Robin laat ons zien hoe je m.b.v. een Python webserver een malafide website maakt. Dit wordt gebruikt bij Phishing. Daarnaast hebben we kennis gemaakt met Windows ADS(Alternate Data Stream), dat zijn verborgen datakanalen in NTFS waarmee extra informatie aan een bestand wordt gekoppeld. Hiermee kan kwaadaardige code/data verborgen worden. En als toetje liet Robin ons zien dat je met WPScan WordPress websites kan controleren.