pmap

punter：使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
iptodomain：此工具基于virustotal中保存的信息从IP地址提取域。
shortfuzzy：用Perl编写的Web模糊脚本。
isr-form：简单的HTML解析工具，它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
dnscan：基于python单词列表的DNS子域扫描程序。
webtech：识别网站上使用的技术。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。