HFish

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • pwned-search密码API查找。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • social-analyzer分析及;在社交媒体网站上查找个人资料。
  • webpwn3r基于python的Web应用程序安全扫描程序。