katana-pd

CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
Ehtools：Ehtools是一个功能强大的Wi-Fi渗透工具框架
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
stunner：测试和利用TCP服务器上的STUN、TURN和TURN。
openvas：OpenVAS扫描守护进程
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
ssrfmap：自动SSRF模糊器和开发工具。