katana-pd

docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
imagejs：将javascript打包成有效图像文件的小工具。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
gitGraber：监控GitHub敏感信息数据泄露工具
lunar：基于多个安全框架的Unix安全审计工具。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
novahot：用于渗透测试的Webshell框架。