SecLists

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • ratproxy被动Web应用程序安全评估工具
  • seekr一个多功能OSINT工具包,具有整洁的web界面。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • geoip非DNS IP到国家/地区冲突解决程序C库和实用程序
  • creddump从Windows注册表蜂窝中提取各种凭证和机密的python工具。