bfac

  • pspy在没有根权限的情况下监视linux进程。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • linux-exploit-suggester.shLinux权限提升审核工具。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。