SecLists

pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
aeskeyfind：在RAM中查找AES密钥的工具
frisbeelite：基于图形用户界面的USB设备引信。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
yawast：Yawast Antecedent Web应用程序安全工具包。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
theharvester：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户和子域名的python工具。
sharpfuzz：基于AFL的模糊测试。网。