HFish

honssh：一个高交互蜜罐解决方案，用于记录客户机和服务器之间的所有ssh通信。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
poly：多形网壳。
gowitness：使用Chrome Headless的golang网络截图工具。
brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。