The Social-Engineer Toolkit

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
crozono：一种模块化框架，设计用于自动化无人机和此类非常规设备对无线网络的渗透测试。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
mtscan：Mikrotik Routeros无线扫描仪。
creepy：地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
mana：一个用于恶意接入点（evilap）攻击的工具包首次出现在defcon 22上。
eyepwn：利用eye fi helper目录遍历漏洞