The Social-Engineer Toolkit

  • dalfox参数分析和XSS扫描工具。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • mitmap一个创建假AP和嗅探数据的python程序。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • OneForAll一款功能强大的子域名收集工具
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • hotspotterHotspotter被动监视网络的探测请求帧,以识别Windows XP客户端的首选网络,并将其与提供的常见热点网络名称列表进行比较。