Konan

gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
uncaptcha2：Defeating the latest version of ReCaptcha with 91% accuracy.
multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
passhunt：在驱动器中搜索包含密码的文档。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
wordpresscan：wpscan用python+重写了一些wpseku思想。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。