bfac

rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
uncover：使用多个搜索引擎发现互联网上暴露的主机。
webexploitationtool：跨平台Web开发工具包。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
belati：传统的瑞士军刀。
goop：执行谷歌搜索而不被验证码阻止或达到任何速率限制。
eos：Symfony的敌人-调试模式Symfony掠夺者。
badkarma：高级网络侦察工具包。