botb

retire：扫描程序检测已知漏洞的JavaScript库的使用。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
grype：容器映像和文件系统的漏洞扫描程序。
dirsearch：HTTP（S）目录/文件强力执行器。
prads：是一个“被动实时资产检测系统”。
flunym0us：用于WordPress和Moodle的漏洞扫描程序。
blind-sql-bitshifting：使用位快速计算字符的盲SQL注入模块。