zmap

vsaudit：VoIP安全审计框架。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
ike-scan：使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
rlogin-scanner：多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。