katana-framework

crabstick：自动远程/本地文件包含漏洞分析和利用工具。
slurp-scanner：评估S3存储桶的安全性。
yawast：Yawast Antecedent Web应用程序安全工具包。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
aiodnsbrute：Python 3 DNS异步蛮力实用程序。
snitch：将密码字段中的星号转回纯文本密码。
roadrecon：Azure AD和O365探索框架
snarf-mitm：中层攻击引擎/中继套件中的SMB人。