The Social-Engineer Toolkit

  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • social-mapper一种社交媒体枚举和关联工具。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • astraRESTAPI的自动化安全测试。