badministration

storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
o365enum：针对微软O365的用户名枚举和密码枚举工具。
cent：社区版核心模板。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
hwk：数据包制作和无线网络淹没工具的收集
mptcp-abuse：用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。