smap-scanner

dnsbf：在IP范围内搜索可用的域名。
wpsik：WPS扫描和PWN工具。
panhunt：在目录中搜索信用卡号（PAN）。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
flare-floss：模糊字符串解算器-自动从恶意软件中提取模糊字符串。
lotophagi：一个相对紧凑的Perl脚本，用于扫描远程主机的默认（或通用）LotusNSF和Box数据库。
krbrelayx：Kerberos无约束委派滥用工具包。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…