badministration

o-saft：一种工具，用于显示有关SSL证书的信息，并根据给定的密码列表和各种SSL配置测试SSL连接。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
recon-ng：用python编写的功能齐全的web侦察框架。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
testssl.sh：测试TLS/SSL加密
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。