upnpscan

ike-scan：使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
umap：USB主机安全评估工具。
enumerate-iam：枚举与AWS凭据集关联的权限。
wig：webapp信息收集程序。
relay-scanner：一个SMTP中继扫描程序。
recsech：在目标网页上进行脚印和侦察的工具。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。