firewalk

forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
browser-fuzzer：浏览器引信3
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
proxycheck：这是一个简单的代理工具，用于检查HTTP连接方法并从Web服务器获取详细的输出。
iptv：搜索和暴力强制非法的IPTV服务器。
dnsbrute：多线程DNS暴力变形，平均速度80次查找/秒，40个线程。
proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。