HFish

  • astraRESTAPI的自动化安全测试。
  • opendoorOWASP目录访问扫描程序。
  • ultimate-facebook-scraper这是一个机器人,几乎可以抓取Facebook用户资料的所有信息。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • subjs从URL或子域列表中获取javascript文件。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • pappy-proxyWeb应用程序测试的拦截代理。