ppscan

dnsenum：该脚本枚举域中的DNS信息，尝试区域传输，执行强力字典式攻击，然后对结果执行反向查找。
zmap：为互联网范围的网络调查设计的快速网络扫描仪
find-dns：扫描网络寻找DNS服务器的工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
CyberScan：CyberScan是一个开源的，网络取证渗透测试工具
bluebox-ng：GPL VoIP/UC漏洞扫描程序。
sandcastle：AWS S3 bucket枚举的Python脚本。
cent：社区版核心模板。