smod

winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
enum4linux-ng：enum4linux的下一代版本。
upnpscan：扫描LAN或给定地址范围以查找支持UPNP的设备。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
spaf：Static Php Analysis and Fuzzer.
linux-exploit-suggester：一个Perl脚本，试图建议使用基于OS版本号的漏洞。
pmapper：用于快速评估AWS中IAM权限的工具。