HFish

wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
python-arsenic：异步和异步兼容框架的异步WebDriver实现。
morxtraversal：路径遍历检查工具。
uatester：用户代理字符串测试仪
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。