pagodo

nohidy：系统管理最好的朋友，多平台审计工具。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
prads：是一个“被动实时资产检测系统”。
sdn-toolkit：发现、识别和操作基于SDN的网络
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
slurp-scanner：评估S3存储桶的安全性。
passhunt：在驱动器中搜索包含密码的文档。
spiga：可配置的Web资源扫描仪。