pagodo

spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
ubiquiti-probing：一个Ubiquiti设备发现工具。
github-dorks：github dork和helper工具的集合，用于自动化检查dork的过程。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
sambascan：允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
sshprank：一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
trivy：一个简单而全面的容器漏洞扫描器，适用于CI。