bfac

social-analyzer：分析及；在社交媒体网站上查找个人资料。
trusttrees：用于DNS委派信任图的工具。
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
token-hunter：OSIT工具-搜索组和组成员的片段、问题和问题讨论，以查找这些资产中可能包含的敏感数据。
gowitness：使用Chrome Headless的golang网络截图工具。
cloudget：从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。