HFish

  • citadel开放式工具库。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • kadimusLFI扫描和利用工具。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。