badministration

ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
badsecrets：一个用于检测许多web框架中已知秘密的库。
linkedin2username：OSINT工具：为LinkedIn上的公司生成用户名列表。
ipv6toolkit：Si6网络的IPv6工具包
ipscan：愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
gitmails：在版本控制主机服务中收集git提交电子邮件的信息收集工具。
opencanary_web：一个开源蜜罐框架，基于web python mysql