proxmark3

superscan：强大的TCP端口扫描仪，Pinger，解析器。
lunar：基于多个安全框架的Unix安全审计工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
takeover：子域接管漏洞扫描程序。
iis-shortname-scanner：一个IIS短名称扫描仪。
amass：在Go中写入的深度子域枚举。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
dnsgoblin：讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。