The Social-Engineer Toolkit

  • faradaysec协同渗透测试和漏洞管理平台。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • eapmd5pass针对EAP-MD5协议的离线字典攻击的实现
  • ifuzz一种具有多种选项的二进制文件模糊器。
  • fbi准确的facebook账户信息收集。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。