bfac

  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • webxploiter一个OWASP 10大安全扫描器。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • metabigor智能工具,但没有API密钥。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • cloud-buster用于检查启用Cloudflare的站点是否存在源IP泄漏的工具。
  • stews用于枚举WebSocket的安全工具。