SecLists

  • brutex自动强制目标上运行的所有服务。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • atscan服务器、站点和Dork扫描仪。
  • peach-fuzz简单漏洞扫描框架。
  • goohak针对目标域自动启动谷歌黑客查询。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • doork被动脆弱性审核员。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。