SecLists

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • crunch用于给定字符集的所有组合/排列的单词表生成器。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • flyr基于块的软件漏洞模糊框架。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • pwdump从文件系统中提取二进制的sam和系统文件,然后提取散列。
  • creddump从Windows注册表蜂窝中提取各种凭证和机密的python工具。