botb

OneForAll：一款功能强大的子域名收集工具
slurp-scanner：评估S3存储桶的安全性。
nsdtool：NETGEAR交换机发现工具。它包含一些额外的功能，比如蛮力和设置新密码。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
hekatomb：使用DPAPI从所有域计算机提取并解密所有凭据。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。