bfac

  • social-analyzer分析及;在社交媒体网站上查找个人资料。
  • trusttrees用于DNS委派信任图的工具。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。