fscan

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
pbscan：更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
pyssltest：一个Python多线程脚本，使用QualysSslabsAPI测试SSL缺陷。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。