SecLists

  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • dcdetector找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • dns-parallel-prober用于自适应并行DNS探测器的POC。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • aws-inventory发现在AWS帐户中创建的资源。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。