HFish

darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
snare：超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器，它能吸引来自互联网的各种恶意。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
ws-attacker：用于Web服务渗透测试的模块化框架。
multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
python2-hpfeeds：蜜网项目通用认证数据源协议。