katana-pd

astra：RESTAPI的自动化安全测试。
xssizer：自动化XSS漏洞发现与测试工具。
autorecon：一种多线程网络侦察工具，执行服务的自动计数。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统
davscan：指纹服务器，发现漏洞，扫描WebDAV。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。