The Social-Engineer Toolkit

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • krbrelayxKerberos无约束委派滥用工具包。
  • notspikefile基于Linux的文件格式模糊化工具
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • XSS-Freak基于python3的XSS扫描器
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。