HFish

facebash：使用TOR的shellscript中的Facebook暴力执行器。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
graphw00f：GraphQL端点检测和引擎指纹。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
seeker：使用社会工程精确定位人员。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。