SecLists

thefuzz：CLI模糊工具。
pipeline：旨在帮助有针对性的暴力破解密码攻击。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。
jbrute：打开源代码安全工具审核哈希密码。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
whoxyrm：基于Whoxy API的反向whois工具。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.