botb

dorkbot：命令行工具扫描谷歌搜索结果的漏洞。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
vnc-bypauth：VNC服务器多线程旁路认证扫描器
hackredis：扫描和利用Redis服务器的简单工具。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
drupwn：Drupal枚举和利用工具。
yaaf：又一个管理员搜索工具。
roadoidc：Azure AD和O365探索框架