gtp-scan

mdns-scan：扫描本地网络上的MDN/DNS-SD已发布服务。
Ehtools：Ehtools是一个功能强大的Wi-Fi渗透工具框架
dnsenum：该脚本枚举域中的DNS信息，尝试区域传输，执行强力字典式攻击，然后对结果执行反向查找。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
F-NAScan：一款网络资源扫描工具
bingoo：一个基于Linux bash的Bing和Google Dorking工具。
s3scanner：扫描打开的S3桶并倾倒。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。