SecLists

iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
htrosbif：活动的HTTP服务器指纹和侦察工具。
linux-exploit-suggester：一个Perl脚本，试图建议使用基于OS版本号的漏洞。
crowbar：一种可以在渗透测试中使用的强力工具。它的开发目的是支持目前THC Hydra和其他流行的暴力强制工具不支持的协议。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
trufflehog：在Git存储库中搜索高熵字符串，深入了解提交历史。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。