Katana

htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
ntlm-scanner：一个基于Impacket的简单python工具，用于测试服务器的各种已知NTLM漏洞。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
python-ivre：网络侦察框架（库）
OSXCollector：macOS/OSX的取证证据收集和分析工具包。