x-scan

sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。
thcrut：网络发现和操作系统指纹工具。
ranger-scanner：支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
bluebox-ng：GPL VoIP/UC漏洞扫描程序。
kadimus：LFI扫描和利用工具。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
python2-ldapdomaindump：通过LDAP的活动目录信息转储程序。