The Social-Engineer Toolkit

  • wifitap通过tun/tap设备的WiFi注入工具。
  • tlsfuzzerSSL和TLS协议测试套件和引信。
  • hubbit-sniffer简单的应用程序,用于监听WiFi帧并记录发送者的MAC地址,并将其发布到RESTAPI。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • netstumbler著名的无线AP扫描仪和嗅探器。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • wifi-autopwner用于自动搜索和审核安全性较弱的Wi-Fi网络的脚本。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。