lorsrf

driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
grype：容器映像和文件系统的漏洞扫描程序。
arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
netbios-share-scanner：This tool could be used to check windows workstations and servers if they have accessible shared resources.
goohak：针对目标域自动启动谷歌黑客查询。
WebPathBrute：一个Web目录暴力探测工具