pagodo

dockerscan：Docker安全分析和黑客工具。
XSSCon：一个简洁高效的XSS扫描工具
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
amass：在Go中写入的深度子域枚举。
rtlizer：简单的频谱分析仪。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。