The Social-Engineer Toolkit

  • bfuzz基于输入的浏览器模糊工具。
  • brutexss跨站点脚本BruteForcer。
  • airspyhfAirspyHF+SDR的主机代码。
  • sloth-fuzzer智能文件模糊器。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • ezXSS一个xss平台
  • airflood对aireplay的一种修改,允许对ap进行DOS操作。这个程序用做不可能的新连接的随机MAC填充AP客户机表。