SecLists

sharpfuzz：基于AFL的模糊测试。网。
shosubgo：使用Shodan API抓取子域的小工具。
simple-lan-scan3：一个简单的python3脚本，利用scapy发现网络上的实时主机。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
ftp-spider：ftp调查工具-扫描ftp服务器以查找以下内容：显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
ridenum：针对强制域控制器的空会话RID周期攻击。
linkedin2username：OSINT工具：为LinkedIn上的公司生成用户名列表。
goohak：针对目标域自动启动谷歌黑客查询。