Katana

SecLists：一个渗透测试，安全测试资源收集项目。
sslnuke：解密SSL通信并打印IRC消息的透明代理。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
ps1encode：用于生成和编码基于PowerShell的元sploit有效负载的工具。
proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。
lodowep：lodowep是一个分析LotusDominoWebServer系统上帐户密码强度的工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。