HFish

  • honeyd在网络上创建虚拟主机的小守护进程。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • phpsploit一款隐蔽的后门交互shell工具
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • ffuf快速网络模糊写在Go。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。