smtp-vrfy

climber：检查Unix/Linux系统的权限提升。
rdp-sec-check：用于枚举RDP服务的安全设置的脚本。
bss：蓝牙堆栈粉碎器/引信
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
yasat：又一个愚蠢的审计工具。