The Social-Engineer Toolkit

  • linkedin2usernameOSINT工具:为LinkedIn上的公司生成用户名列表。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • facebash使用TOR的shellscript中的Facebook暴力执行器。
  • brutexss跨站点脚本BruteForcer。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • sloth-fuzzer智能文件模糊器。