backoori

searchsploit：官方利用数据库搜索工具。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
sjet：Siberas JMX开发工具包。
openvas-libraries：OpenVas库
ruler：A tool to abuse Exchange services.
breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。