HFish

  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • facebash使用TOR的shellscript中的Facebook暴力执行器。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • Arjun一款功能强大的HTTP参数挖掘套件
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • corsyCORS错误配置扫描仪。