ntlmrecon

zgrab2：去应用层扫描器。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
w13scan：一款插件化基于流量分析的被动扫描器
d-tect：探索现代网络。
git-hound：查明GitHub上公开的API密钥。一个批量抓捕，模式匹配，补丁攻击的秘密抢夺者。
osintgram：OSINT工具提供了一个交互式外壳，通过其昵称对任何用户的Instagram帐户进行分析。