bfac

  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。