botb

webanalyze：Wappalyzer端口（揭示网站上使用的技术）用于自动扫描。
ftp-spider：ftp调查工具-扫描ftp服务器以查找以下内容：显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
drupwn：Drupal枚举和利用工具。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
nsoq：一种用于数据包操作的网络安全工具，允许大量选项。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
python-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。