p0f

tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
arpstraw：ARP欺骗检测工具。
smtpmap：用于标识给定主机上正在运行的SMTP软件的工具。
operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。
xerosploit：高效先进的中间人框架。
tls-prober：为SSL/TLS服务器建立指纹的工具。
Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序