bfac

sstimap：具有交互式界面的自动SSTI检测工具。
iptodomain：此工具基于virustotal中保存的信息从IP地址提取域。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
ApkAnalyser：一键提取安卓应用APK敏感信息
pentestly：python和powershell内部渗透测试框架。
typo-enumerator：枚举typo3版本和扩展名。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。