Konan

metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
corsy：CORS错误配置扫描仪。
grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本
navgix：多线程golang工具，将检查nginx别名遍历漏洞。
spike-proxy：用于检测Web应用程序中漏洞的代理
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。