The Social-Engineer Toolkit

  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • wifitap通过tun/tap设备的WiFi注入工具。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • gocabrito超级组织和灵活的脚本,用于发送网络钓鱼活动。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • wifibroot一个用于WPA/WPA2的WiFi Pentest破解工具(握手、PMKID、破解、EAPOL、去验证)。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。