zmap

Katana：基于Python的Google Hacking工具
redfang：通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name（），查找无法发现的蓝牙设备。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
linikatz：在Unix上攻击广告的工具。
cheetah-suite：完整的渗透测试套件（端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等）
scout2：用于AWS环境的安全审计工具。
proxyscan：通过Web代理服务器扫描主机和端口的安全渗透测试工具。
onesixtyone：向多个IP地址发送多个SNMP请求的SNMP扫描仪