set

  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。
  • holehe从电子邮件中高效查找注册帐户的工具。
  • pwned-search密码API查找。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • evilginx中间人攻击框架用于网络钓鱼凭证和任何Web服务的会话cookie。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。