pmap

climber：检查Unix/Linux系统的权限提升。
dirhunt：查找没有暴力行为的Web目录。
crosslinked：LinkedIn枚举工具，通过搜索引擎抓取从组织中提取有效的员工姓名。
tinja：用于测试网页模板注入漏洞的CLI工具。
sipshock：用于易受炮弹冲击的SIP代理的扫描仪。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.