assetfinder

routerhunter：用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
userrecon-py：在187个社交网络中查找用户名。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
python2-ldapdomaindump：通过LDAP的活动目录信息转储程序。
exitmap：一个快速和模块化的Tor出口继电器扫描仪。
tiger：一种安全扫描器，用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。