SecLists

trinity：Linux系统称之为Fuzzer。
bruteforce-salted-openssl：尝试查找使用“openssl”命令加密的文件的密码。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
kacak：渗透测试工具，可以枚举哪些用户登录Windows系统。
wyd：从个人文件中获取关键字。IT安全/法医工具。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
shosubgo：使用Shodan API抓取子域的小工具。