bfbtester

ctypes-sh：允许您从bash中调用共享库中的例程。
google-explorer：google mass exploit robot-进行google搜索，并解析结果以获得您定义的特定漏洞。
nosqli：NoSQL扫描仪和注射器。
windows-privesc-check：独立的可执行文件，用于检查Windows系统上的简单权限提升向量。
veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
sipvicious：用于审核SIP设备的工具
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。