The Social-Engineer Toolkit

  • inquisitor面向公司和组织的OSInt收集工具。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • fusil用于编写模糊程序的python库。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • EhtoolsEhtools是一个功能强大的Wi-Fi渗透工具框架
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。