bfac

jooforce：Joomla密码强力测试仪。
dumb0：在流行论坛和CMS中转储用户的简单工具。
goodork：一个python脚本，旨在让您从命令行的舒适性中直接利用google-dorking的功能。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
token-hunter：OSIT工具-搜索组和组成员的片段、问题和问题讨论，以查找这些资产中可能包含的敏感数据。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
git-dumper：从网站转储git存储库的工具。
scamper：一种主动探测互联网以分析拓扑结构和性能的工具。