gggooglescan

dnsenum：该脚本枚举域中的DNS信息，尝试区域传输，执行强力字典式攻击，然后对结果执行反向查找。
nbtscan：NBTScan是一个用于扫描IP网络的Netbios名称信息的程序。
python-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。
netscout：OSINT工具，用于查找域、子域、目录、端点和文件。
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
drupwn：Drupal枚举和利用工具。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。