bfac

  • crackqlGraphQL密码暴力和模糊工具
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • novahot用于渗透测试的Webshell框架。
  • harpoon用于开放源代码和威胁情报的CLI工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • favfreak武器化的法维康。ico代表BugBounties,OSINT等等。