SecLists

udp-hunter：网络评估工具，适用于涵盖IPv4和IPv6协议的各种UDP服务。
smbexec：使用Samba工具的快速psexec风格攻击。
gitrecon：OSIT工具从Github和Gitlab配置文件中获取信息，并查找提交时泄露的用户电子邮件地址。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
seekr：一个多功能OSINT工具包，具有整洁的web界面。
ipv666：Golang IPv6地址枚举。ipv666是一组工具，可以在全局IPv6地址空间和更窄的IPv6网络范围内发现IPv6地址。这些工具的设计初衷是在对其工作原理了解最少的情况下进行开箱即用。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
spiderfoot：开源封装工具。