HFish

  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • phoneinfoga信息收集与管理;OSIT电话号码框架。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。