katana-pd

identywaf：盲WAF识别工具。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
uptux：Linux权限提升检查（systemd、dbus、socket fun等）。
cero：从任意主机的SSL证书中刮取域名。
CyberScan：CyberScan是一个开源的，网络取证渗透测试工具
datasploit：一种工具，用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据，并促进对数据的警报和监控。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。