HFish

gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
webshells：网络后门。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
fiked：fakeiked，或者简称fiked，是一个假的ike守护进程，它支持足够的标准和思科扩展来攻击常见的不安全的基于cisco vpn psk+xauth的ipsec身份验证设置，这可以被描述为半mitm攻击。Fiked可以模拟VPN网关的IKE响应程序以捕获Xauth登录凭据；它当前不执行完整MITM的客户端部分。
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
jira-scan：一个简单的Atlassian Jira远程扫描仪