Konan

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
awsbucketdump：一个快速枚举AWS S3桶以寻找战利品的工具。
RapidScan：自动化多工具Web漏洞扫描器
shocker：查找和利用易受ShellShock攻击的服务器的工具。
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。
python-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。
meg：为许多主机获取多条路径-而不杀死主机。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。