pmap

zmap：为互联网范围的网络调查设计的快速网络扫描仪
breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
smbcrunch：3个共同工作以简化Windows文件共享重新确认的工具。
wpscan：黑盒WordPress漏洞扫描程序
XSpear：一款强大的XSS扫描器
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。