DirBuster

winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
takeover：子域接管漏洞扫描程序。
smbspider：用于搜索smb/cifs/samba文件共享的轻量级python实用程序。