fortiscan

forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
birp：一个工具，将协助主机应用程序的安全评估服务超过TN3270。
koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
smap-scanner：被动端口扫描仪建立与shodan免费API。
leaklooker：使用shodan查找打开的数据库。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。