HFish

  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • python-jsbeautifierjavascript无模糊和美化器
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • identywaf盲WAF识别工具。
  • urlextractor信息收集与管理;网站侦察。