graphinder

sshscan：一种水平的ssh扫描器，它为单个ssh用户扫描大量的ipv4空间并通过。
dnsspider：利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
netkit-bsd-finger：BSD-finger ported to Linux.
adidnsdump：由任何经过身份验证的用户进行Active Directory集成DNS转储。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
dalfox：参数分析和XSS扫描工具。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。