SecLists

  • enabler尝试通过蛮力在Cisco系统上找到启用密码。
  • barqAWS云后开发框架。
  • http-fuzz一个简单的HTTP引信。
  • conpass在AD环境中喷洒密码,避免帐户锁定。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • bgp-md5crackRFC2385密码破解器
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。