HFish

  • secscanWeb应用程序扫描仪和更多实用程序。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • poracle演示填充Oracle攻击的工具。
  • ssh-honeypot记录IP地址、用户名和密码的假sshd。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • x8隐藏参数发现套件。
  • XSS Payloads跨站点脚本xss payloads生成器。