badministration

jexboss：jboss验证和利用工具。
urlextractor：信息收集与管理；网站侦察。
domi-owned：用于危害IBM/Lotus Domino服务器的工具。
goddi：转储Active Directory域信息。
w13scan：一款插件化基于流量分析的被动扫描器
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。