WhatWeb

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
metagoofil：一种用于提取公共文档元数据的信息收集工具。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
onioff：用于检查深度Web链接的洋葱URL检查器。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
uncover：使用多个搜索引擎发现互联网上暴露的主机。