HFish

  • evilginx中间人攻击框架用于网络钓鱼凭证和任何Web服务的会话cookie。
  • pwned-search密码API查找。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • osint-spy对电子邮件/域/IP地址/组织执行OSInt扫描。
  • fbid通过Facebook照片URL显示作者的信息。
  • second-order二阶子域接管扫描程序。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。