zmap

onionscan：扫描洋葱服务是否存在安全问题。
netscout：OSINT工具，用于查找域、子域、目录、端点和文件。
s3enum：Amazon S3存储桶枚举。
mitm6：通过IPv6连接IPv4。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
nmbscan：使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
chiron：一个一体化的IPv6渗透测试框架。