dhcpf

operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。
p0f：纯被动TCP/IP流量指纹工具
dnsmap：被动DNS网络映射器
domi-owned：用于危害IBM/Lotus Domino服务器的工具。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
kscan：资产映射工具，可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
cheetah-suite：完整的渗透测试套件（端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等）
plecost：Wordpress手指打印机工具。