pagodo

enumerate-iam：枚举与AWS凭据集关联的权限。
subover：强大的子域接管工具。
nexfil：OSIT工具，用于按用户名查找配置文件。
trape：互联网上的人跟踪：由何塞皮诺的OSInt分析和研究工具。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
proxyp：为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。