badministration

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
trusttrees：用于DNS委派信任图的工具。
brutexss：跨站点脚本BruteForcer。
sqlmap：自动SQL注入和数据库接管工具
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
apache-users：此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
propecia：一种快速的类扫描器，用横幅抓取扫描指定的开放端口。