katana-framework

john：开膛手约翰密码破解器
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
ikeprobe：确定VPN服务器的PSK实现中的漏洞。
gtalk-decode：Google Talk解码器工具，演示如何从帐户中恢复密码。
klar：Clair和Docker注册表的集成。
dumpusers：转储帐户名和信息，即使RestrictAnonymous已设置为1。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。