HFish

jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
flask-unsign：解码，编码和暴力Flask会话cookie。
social-vuln-scanner：收集公司的公共信息，突出社会工程风险。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
linkfinder：在JavaScript文件中发现端点及其参数。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
heartbleed-honeypot：在tcp端口443上侦听并以完全虚假的ssl心跳响应响应的脚本，除非它检测到类似于jared stafford的字节模式的开始。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。