fping

cr3dov3r：搜索公开泄露的电子邮件地址+检查16个网站的信用证。
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
fuzzowski：NCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
elevate：横向域发现工具，可用于发现给定公司拥有的其他域。