HFish

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • evilginx中间人攻击框架用于网络钓鱼凭证和任何Web服务的会话cookie。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • xsspyWeb应用程序XSS扫描仪。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。