HFish

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • python-jsbeautifierjavascript无模糊和美化器
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪