lanmap2

crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
theharvester：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户和子域名的python工具。
windapsearch：用于通过LDAP查询枚举Windows域中的用户、组和计算机的脚本。
smtp-user-enum：用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
wce：一种安全工具，用于列出登录会话以及添加、更改、列出和删除关联的凭据（例如lm/nt散列、明文密码和kerberos票据）。
enum4linux-ng：enum4linux的下一代版本。
spyse：用于spyse.com上托管的工具的Python API包装器和命令行客户机。