badministration

kacak：渗透测试工具，可以枚举哪些用户登录Windows系统。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
Arjun：一款功能强大的HTTP参数挖掘套件
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
DFIRtriage：Windows数字取证工具
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。