katana-pd

ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。
netbios-share-scanner：This tool could be used to check windows workstations and servers if they have accessible shared resources.
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
spaghetti：Web应用程序安全扫描程序。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。