Katana

  • whatbreachosit工具,用于查找被破坏的电子邮件和数据库。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • citadel开放式工具库。
  • Traxss自动化的XSS漏洞扫描程序
  • pwcrack密码哈希自动破解框架。
  • rarcrack这个程序使用Bruteforce算法来查找正确的密码(rar,7z,zip)。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。