Katana

Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
cero：从任意主机的SSL证书中刮取域名。
agafi：一个小工具查找器和一个用于x86平台的ROP链接器工具。
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
hashcheck：使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
stackflow：通用的基于堆栈的缓冲区溢出开发工具。