HFish

  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。
  • wpbf多线程Wordpress强力钳。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • uatester用户代理字符串测试仪
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • spf一个允许快速侦察和部署简单的社会工程钓鱼练习的python工具。