pagodo

shard：用于检测共享密码的命令行工具。
github-dorks：github dork和helper工具的集合，用于自动化检查dork的过程。
plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
zmap：为互联网范围的网络调查设计的快速网络扫描仪
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
spade：一个通用的互联网实用程序包，具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。