proxyscan

vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
Arjun：一款功能强大的HTTP参数挖掘套件
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
rpctools：包含三个单独的工具，用于从运行RPC服务的系统获取信息
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
git-dump：在未启用目录列表的情况下转储远程git存储库的内容。
badkarma：高级网络侦察工具包。
netscout：OSINT工具，用于查找域、子域、目录、端点和文件。