SecLists

  • domain-analyzer查找给定域名的所有安全信息。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • githack“.git”文件夹泄漏漏洞。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • skul对Linux统一密钥设置(luks)的cryptsetup实现进行破坏的POC。
  • hakrevdns小型快速工具,用于大规模执行反向DNS查找。
  • grr高吞吐量引信和法令二进制仿真器。
  • jooforceJoomla密码强力测试仪。