HFish

pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
heartbleed-honeypot：在tcp端口443上侦听并以完全虚假的ssl心跳响应响应的脚本，除非它检测到类似于jared stafford的字节模式的开始。
d-tect：探索现代网络。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
graphql-cop：GraphQL漏洞扫描程序。