androidsniffer

slurp：S3桶枚举器
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
webshag：多线程、多平台的Web服务器审计工具。
mssqlscan：扫描Microsoft SQL Server的小型多线程工具。
plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。
onionscan：扫描洋葱服务是否存在安全问题。