zmap

leaklooker：使用shodan查找打开的数据库。
mssqlscan：扫描Microsoft SQL Server的小型多线程工具。
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
ftp-spider：ftp调查工具-扫描ftp服务器以查找以下内容：显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
sslscan：扫描SSL服务的快速工具，如用于确定支持的密码的HTTPS