katana-pd

flunym0us：用于WordPress和Moodle的漏洞扫描程序。
XSSCon：一个简洁高效的XSS扫描工具
assetfinder：查找可能与给定域相关的域和子域。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
OneForAll：一款功能强大的子域名收集工具
ikeprobe：确定VPN服务器的PSK实现中的漏洞。
php-findsock-shell：php+c中的findsock shell实现。
mssqlscan：扫描Microsoft SQL Server的小型多线程工具。