bfac

冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
jackdaw：收集域中的所有信息，向您展示域对象如何相互交互以及如何利用这些交互的图表
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
enumerate-iam：枚举与AWS凭据集关联的权限。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
wig：webapp信息收集程序。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
wce：一种安全工具，用于列出登录会话以及添加、更改、列出和删除关联的凭据（例如lm/nt散列、明文密码和kerberos票据）。