katana-framework

assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
jackdaw：收集域中的所有信息，向您展示域对象如何相互交互以及如何利用这些交互的图表
sipi：用于声誉数据分析的简单IP信息工具。
domain-stats：从whois和alexa传递域信息的Web API。
bad-pdf：用错误的pdf窃取NTLM哈希。
wpbf：多线程Wordpress强力钳。
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。