The Social-Engineer Toolkit

  • wpscan黑盒WordPress漏洞扫描程序
  • mana一个用于恶意接入点(evilap)攻击的工具包首次出现在defcon 22上。
  • batman-adv蝙蝠侠内核模块(自.38以来包含在上游)
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • XSSCon一个简洁高效的XSS扫描工具
  • reelphish实时双因素钓鱼工具。
  • webshag多线程、多平台的Web服务器审计工具。