badministration

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
gomapenum：Azure、ADFS、OWA、O365上的用户枚举和密码暴力，以及Linkedin上的团队和收集电子邮件。
AntiSpy：一款功能强大的手工杀毒辅助工具
remot3d：对PHP语言的简单利用。
infoga：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户信息的工具。
thedorkbox：Google Dorks&；使用OSIT技术查找机密数据。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。