HFish

web-soul：一种基于插件的扫描器，用于攻击和数据挖掘用Perl编写的网站。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
wpforce：WordPress攻击套件。
littlebrother：OSIT工具，用于获取有关法国人、比利时人和瑞士人的信息。
qrljacker：QRLJacker是一个高度可定制的开发框架，用于演示“QRLJacking攻击向量”。
token-hunter：OSIT工具-搜索组和组成员的片段、问题和问题讨论，以查找这些资产中可能包含的敏感数据。
cms-explorer：旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。