The Social-Engineer Toolkit

  • phishery使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
  • nexfilOSIT工具,用于按用户名查找配置文件。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • w13scan一款插件化基于流量分析的被动扫描器
  • XSSCon一个简洁高效的XSS扫描工具
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • bullyWiFi保护设置(WPS)暴力攻击工具。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具