pmap

heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
osint-spy：对电子邮件/域/IP地址/组织执行OSInt扫描。
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
fingerprinter：CMS/LMS/Library等版本的指纹识别器。
smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。