katana-framework

wce：一种安全工具，用于列出登录会话以及添加、更改、列出和删除关联的凭据（例如lm/nt散列、明文密码和kerberos票据）。
dontgo403：绕过40X响应代码的工具。。
aeskeyfind：在RAM中查找AES密钥的工具
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
sipbrute：对VoIP SIP寄存器哈希执行字典攻击的实用程序。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。