SecLists

facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
bunny：一种用于C程序的闭环、高性能、通用协议盲引信。
tinfoleak2：获取有关Twitter用户活动的详细信息。
crackserver：用于密码破解的xmlrpc服务器。
trufflehog：在Git存储库中搜索高熵字符串，深入了解提交历史。
oat：可用于审核Oracle数据库服务器中的安全性的工具包。
dns-parallel-prober：用于自适应并行DNS探测器的POC。