The Social-Engineer Toolkit

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • openvas-librariesOpenVas库
  • airflood对aireplay的一种修改,允许对ap进行DOS操作。这个程序用做不可能的新连接的随机MAC填充AP客户机表。
  • nemesis命令行网络包制作和注入实用程序
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • pulsar协议学习和状态模糊。
  • hiddeneye-legacy具有高级功能的现代网络钓鱼工具。
  • honggfuzzA general-purpose fuzzer with simple, command-line interface.