The Social-Engineer Toolkit

  • XSSCon一个简洁高效的XSS扫描工具
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。
  • phonia只使用免费资源扫描电话号码的高级工具包。
  • spafStatic Php Analysis and Fuzzer.
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • sulley一个纯Python的全自动和无人值守的模糊框架。