twofi

http-traceroute：这是一个python脚本，它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
smbmap：一个方便的SMB枚举工具。
elevate：横向域发现工具，可用于发现给定公司拥有的其他域。
punter：使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
davscan：指纹服务器，发现漏洞，扫描WebDAV。
htrosbif：活动的HTTP服务器指纹和侦察工具。
nbtenum：一种用于Windows的实用程序，可用于枚举来自一台主机或一系列主机的Netbios信息。