drupalscan

icmpquery：发送和接收地址掩码和当前时间的ICMP查询。
vanguard：一个用Perl编写的全面的Web渗透测试工具，用于识别Web应用程序中的漏洞。
smtp-vrfy：一个SMTP协议黑客。
bluebox-ng：GPL VoIP/UC漏洞扫描程序。
mptcp-abuse：用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
hasere：使用谷歌和必应发现vhosts。