SecLists

ldap-brute：一个半快速的工具，可以通过HTTP对LDAP注入值进行暴力变形。
seat：下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
aztarna：用于ROS和SROS系统的封装工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
massbleed：自动Pentest侦察扫描仪。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
snmp-brute：SNMP brute force, enumeration, CISCO config downloader and password cracking script.
aws-inventory：发现在AWS帐户中创建的资源。