The Social-Engineer Toolkit

  • pown基于node.js和npm构建的安全测试和开发工具包。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • wepbuster自动空调脚本
  • ezXSS一个xss平台
  • OneForAll一款功能强大的子域名收集工具
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • bbscan一个小批量Web漏洞扫描程序。