bfac

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
filebuster：一种非常快速和灵活的网络引信。
catnthecanary：用于查询canary.pw数据集以查找泄漏数据的应用程序。
gospider：用围棋写的快速蜘蛛网。
python2-jsbeautifier：javascript无模糊和美化器
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
cloudlist：用于列出来自多个云提供商的资产的工具。
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。