bbscan

mqtt-pwn：物联网经纪人渗透测试和安全评估操作的一站式服务。
ghost-phisher：用于网络钓鱼和渗透攻击的GUI套件
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
kadimus：LFI扫描和利用工具。
commentor：从指定的URL资源中提取所有注释。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
retire：扫描程序检测已知漏洞的JavaScript库的使用。
locasploit：本地枚举和利用框架。