SecLists

  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • chaos-client转到客户端与混沌数据集API通信。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • teamsuserenum使用Microsoft Team API进行用户枚举
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • ldapenum使用LDAP枚举域控制器。
  • Findomain使用证书透明度日志查找子域名的工具