The Social-Engineer Toolkit

  • lorcon用于注入802.11帧的通用库
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • bbscan一个小批量Web漏洞扫描程序。
  • rfidiot用于探索RFID设备的开源python库。
  • filebuster一种非常快速和灵活的网络引信。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本