badministration

shortfuzzy：用Perl编写的Web模糊脚本。
dnsrecon：python脚本，用于使用google枚举来自给定域的主机、子域和电子邮件。
swftools：SWF操作和创建实用程序的集合
ad-miner：Active Directory审核工具，从Bloodhound中提取数据，以发现安全漏洞并生成HTML报告
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
cpfinder：这是一个查找管理Web界面的简单脚本。
dff-scanner：用于查找可预测资源位置路径的工具。
uatester：用户代理字符串测试仪