SecLists

bfuzz：基于输入的浏览器模糊工具。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
littleblackbox：渗透测试工具，在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
gitleaks：审核git repos的机密和密钥。
oat：可用于审核Oracle数据库服务器中的安全性的工具包。
ftp-fuzz：所有主模糊脚本的主人，专门针对FTP服务器软件。