The Social-Engineer Toolkit

lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
chameleonmini：ChameleonMini的官方存储库，一个自由编程的便携式工具，用于NFC安全分析，可以模拟和克隆非接触式卡，读取RFID标签和嗅探/记录射频数据。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
hwk：数据包制作和无线网络淹没工具的收集
bbscan：一个小批量Web漏洞扫描程序。
sulley：一个纯Python的全自动和无人值守的模糊框架。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。