modscan

winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
dnsrecon：python脚本，用于使用google枚举来自给定域的主机、子域和电子邮件。
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
python-ivre：网络侦察框架（库）
blackbox-scanner：带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
nipper：网络基础结构分析程序
lotophagi：一个相对紧凑的Perl脚本，用于扫描远程主机的默认（或通用）LotusNSF和Box数据库。