HFish

comission：白盒CMS分析。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
xsspy：Web应用程序XSS扫描仪。
ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。
facebookosint：OSIT工具取代facebook图形搜索。
vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
themole：自动SQL注入开发工具。