sprayhound

arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
vault-scanner：瑞士军刀黑客。
hping：一种面向命令行的TCP/IP包汇编程序/分析器。
sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
s3scanner：扫描打开的S3桶并倾倒。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。