xprobe2

dhcpf：被动DHCP指纹实现。
smtpscan：SMTP扫描仪
dnsmap：被动DNS网络映射器
cheetah-suite：完整的渗透测试套件（端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等）
detectem：在网站上检测软件及其版本。
operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
webanalyze：Wappalyzer端口（揭示网站上使用的技术）用于自动扫描。