Konan

whatwaf：检测并绕过web应用程序防火墙和保护系统。
jsql：用于从远程服务器查找数据库信息的轻量级应用程序。
http-enum：枚举Web服务器上支持的已启用HTTP方法的工具。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
astra：RESTAPI的自动化安全测试。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
billcipher：网站或IP地址的信息收集工具。