The Social-Engineer Toolkit

  • create_ap用于创建已命名/桥接的软件访问点的shell脚本
  • network-app-stress-tester网络应用压力测试Yammer。
  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • sqlmap自动SQL注入和数据库接管工具
  • thefuzzCLI模糊工具。
  • airflood对aireplay的一种修改,允许对ap进行DOS操作。这个程序用做不可能的新连接的随机MAC填充AP客户机表。
  • gophish开源网络钓鱼框架。
  • RapidScan自动化多工具Web漏洞扫描器