bfac

epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
pret：打印机开发工具包-使垃圾桶潜水过时的工具。
jackdaw：收集域中的所有信息，向您展示域对象如何相互交互以及如何利用这些交互的图表
ripdc：映射与给定IP地址或域名相关的域的脚本。