SecLists

spoofcheck：检查域中电子邮件保护的简单脚本。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
mail-crawl：从网站获取电子邮件的工具。
interrogate：一个概念验证工具，用于识别二进制材料中的加密密钥（不考虑目标操作系统），首先用于内存转储分析和法医使用。
nexfil：OSIT工具，用于按用户名查找配置文件。
domain-analyzer：查找给定域名的所有安全信息。
linux-exploit-suggester.sh：Linux权限提升审核工具。
mdk4：利用常见的IEEE802.11协议弱点的概念验证工具。