HFish

aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
tweets-analyzer：tweets元数据scraper&activity analyzer。
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
webshag：多线程、多平台的Web服务器审计工具。
h2t：扫描网站并建议应用安全标题。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。