SecLists

  • afl基于编译时仪器和遗传算法的安全引信
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • scavenger爬网程序(Bot)在不同的粘贴站点上搜索凭据泄漏。
  • kerbrute用于执行Kerberos预身份验证的工具。
  • bruteforce-salted-openssl尝试查找使用“openssl”命令加密的文件的密码。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • fernmelder异步大容量DNS扫描器。