HFish

  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • subjs从URL或子域列表中获取javascript文件。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • sqlmap自动SQL注入和数据库接管工具
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。