SecLists

  • ssrfmap自动SSRF模糊器和开发工具。
  • aesfix在RAM中查找AES密钥的工具
  • jsearch从javascript文件中grep infos的简单脚本。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • spafStatic Php Analysis and Fuzzer.
  • cero从任意主机的SSL证书中刮取域名。
  • crackqlGraphQL密码暴力和模糊工具
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。