The Social-Engineer Toolkit

  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • owtf攻击性(Web)测试框架。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • aggroargsbruteforce命令行缓冲区溢出,linux,攻击性参数。