HFish

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • anontwi免费软件python客户端,设计用于在社交网络上匿名导航。它支持identi.ca和twitter.com。
  • xwaf自动WAF旁路工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • xsspyWeb应用程序XSS扫描仪。
  • github-dorksgithub dork和helper工具的集合,用于自动化检查dork的过程。