badministration

xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
fingerprinter：CMS/LMS/Library等版本的指纹识别器。
usbrip：Linux上跟踪USB设备的CLI取证工具
interactsh-client：用于带外数据提取的开源解决方案。
gittools：一个包含3个工具的存储库，用于pwn“使用.git存储库的网站”。
git-dumper：从网站转储git存储库的工具。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本