HFish

  • comission白盒CMS分析。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。
  • xsspyWeb应用程序XSS扫描仪。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • facebookosintOSIT工具取代facebook图形搜索。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • themole自动SQL注入开发工具。