bfac

  • phpsploit一款隐蔽的后门交互shell工具
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • vbrute虚拟主机蛮力。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • hellraiser漏洞扫描器。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • rita真正的情报威胁分析。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。