HFish

  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • reelphish实时双因素钓鱼工具。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • xsspyWeb应用程序XSS扫描仪。
  • dirstalk德布斯特/德布的现代替代品。
  • identywaf盲WAF识别工具。