The Social-Engineer Toolkit

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • pwnedornot用于查找受损电子邮件地址密码的工具。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • vsauditVoIP安全审计框架。
  • sees通过向公司用户发送电子邮件来提高网络钓鱼攻击的成功率,就像他们来自同一公司的域一样。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。