SecLists

  • hate-crack通过hashcat自动破解方法的工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • thefuzzCLI模糊工具。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • o365spray自动扫描SSL漏洞。
  • facebookosintOSIT工具取代facebook图形搜索。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • metagoofil一种用于提取公共文档元数据的信息收集工具。