vhostscan

rtlizer：简单的频谱分析仪。
iis-shortname-scanner：一个IIS短名称扫描仪。
dnsenum：该脚本枚举域中的DNS信息，尝试区域传输，执行强力字典式攻击，然后对结果执行反向查找。
grabbb：干净、功能齐全、快速的横幅扫描仪。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
reconscan：网络侦察和脆弱性评估工具。
parameth：此工具可用于快速发现get和post参数。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。