sslscan2

0trace：跃点枚举工具。
smtp-user-enum：用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
sandcastle：AWS S3 bucket枚举的Python脚本。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
isme：扫描VoIP环境，适应企业VoIP，并利用直接连接到IP电话VLAN的可能性。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。