zmap

dark-dork-searcher：黑暗的笨蛋搜索者。
assetfinder：查找可能与给定域相关的域和子域。
apachetomcatscanner：Apache Tomcat漏洞扫描程序。
cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
belati：传统的瑞士军刀。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码