HFish

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • webkiller工具信息收集由Python编写。
  • hpfeedsHoneynet项目通用验证数据馈送协议。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。