arp-scan

unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
sctpscan：用于发现和安全的网络扫描仪。
Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。
hellraiser：漏洞扫描器。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
jnetmap：jnetmap帮助您监视网络。您可以绘制网络的图形表示，jnetmap将定期检查设备是否仍在运行或服务是否仍在运行。您还可以设置电子邮件通知，或者让jnetmap在设备停机或再次启动时执行脚本。此外，您可以将注释附加到设备上，启动与设备的RDP/VNC/SSH连接，等等。
smap-scanner：被动端口扫描仪建立与shodan免费API。