HFish

  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • php-malware-finder检测潜在的恶意PHP文件。
  • poly多形网壳。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • credsniper使用Python微框架Flask和Jinja2模板编写的钓鱼框架,支持捕获2FA令牌。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。