Konan

webslayer：一种专门设计用于强制Web应用程序的工具。
dnsspider：利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
w3af：Web应用攻击和审计框架。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
crlf-injector：用于测试CRLF注入问题的python脚本。
astra：RESTAPI的自动化安全测试。