HFish

tplmap：服务器端模板自动注入检测与开发工具。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
gitmails：在版本控制主机服务中收集git提交电子邮件的信息收集工具。
python2-webtech：识别网站上使用的技术。
cansina：基于Python的Web内容发现工具。
chameleonmini：ChameleonMini的官方存储库，一个自由编程的便携式工具，用于NFC安全分析，可以模拟和克隆非接触式卡，读取RFID标签和嗅探/记录射频数据。
spiga：可配置的Web资源扫描仪。