The Social-Engineer Toolkit

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • sdrpp无膨胀的SDR接收器。
  • afl基于编译时仪器和遗传算法的安全引信
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • wifijammer一个python脚本,可以持续干扰范围内的所有wifi客户端。