The Social-Engineer Toolkit

  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • rfdump后端GPL工具,可直接与任何RFID ISO读卡器交互操作,使存储在RFID标签上的内容可访问。
  • spafStatic Php Analysis and Fuzzer.
  • brutexss跨站点脚本BruteForcer。
  • evilginx中间人攻击框架用于网络钓鱼凭证和任何Web服务的会话cookie。