bfac

  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • jackdaw收集域中的所有信息,向您展示域对象如何相互交互以及如何利用这些交互的图表
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • wigwebapp信息收集程序。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。