dhcpf

pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。
smtpscan：SMTP扫描仪
httprecon：用于Web服务器指纹识别的工具，也称为HTTP指纹识别。
cmseek：CMS（内容管理系统）检测和利用套件。
arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
fpdns：远程确定DNS服务器版本的程序。