pagodo

OSXCollector：macOS/OSX的取证证据收集和分析工具包。
redfang：通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name（），查找无法发现的蓝牙设备。
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
wpseku：一款用于WordPress漏洞扫描的安全程序。
sawef：发送攻击Web表单。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。