Katana

  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • cloud-buster用于检查启用Cloudflare的站点是否存在源IP泄漏的工具。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • gitmails在版本控制主机服务中收集git提交电子邮件的信息收集工具。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。