sandy

xssizer：自动化XSS漏洞发现与测试工具。
xpire-crossdomain-scanner：扫描CrossDomain.xml策略以查找过期的域名。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
pentestly：python和powershell内部渗透测试框架。
openscap：开放源代码安全遵从性解决方案。
subscraper：通过各种技术执行子域枚举的工具。
o-saft：一种工具，用于显示有关SSL证书的信息，并根据给定的密码列表和各种SSL配置测试SSL连接。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。