The Social-Engineer Toolkit

  • social-mapper一种社交媒体枚举和关联工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • sandsifterx86处理器引信。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • kismet802.11 layer2 wireless network detector, sniffer, and intrusion detection system
  • apnbf一个小的python脚本,用于枚举GTP-C语言设备上的有效APN(访问点名称)。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。