The Social-Engineer Toolkit

  • gvmd绿骨漏洞管理器
  • dpscan德鲁普脆弱性扫描仪。
  • gitmails在版本控制主机服务中收集git提交电子邮件的信息收集工具。
  • brutexss跨站点脚本BruteForcer。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • XSS’ORXSS助手小工具
  • spike免疫安全委员会在C中的引信制造工具包
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。