badministration

climber：检查Unix/Linux系统的权限提升。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
metabigor：智能工具，但没有API密钥。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
yasat：又一个愚蠢的审计工具。
metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
Vulmap：Vulmap可对Linux和Windows系统进行联网本地漏洞扫描
W12Scan：网络资产搜索发现引擎