bfac

  • seeker使用社会工程精确定位人员。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • jsearch从javascript文件中grep infos的简单脚本。
  • ssrfmap自动SSRF模糊器和开发工具。
  • bing-ip2hosts枚举Bing为特定IP地址编制索引的所有主机名。
  • second-order二阶子域接管扫描程序。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。