ike-scan是使用IKE协议发现、指纹和测试IPsec VPN服务器的命令行工具。 它通过向网络中的每个主机发送特制的IKE数据包来扫描VPN服务器的IP地址。 运行IKE的大多数主机都会响应,识别他们的存在。然后该工具保持静默并监视重传的数据包 。这些重传响应被记录,显示和匹配一组已知的VPN产品指纹。 ike-scan可以从包括Checkpoint,Cisco,Microsoft,Nortel和Watchguard在内的制造商提供VPN。
Amap是确定什么应用程序在给定端口上侦听的好工具。 他们的数据库不如Nmap用于其版本检测功能那么大,但第二个意见是它绝对值得尝试,或者Nmap无法检测到服务。 Amap甚至知道如何解析Nmap输出文件。 这是THC的伟人们的另一个有价值的工具。
NBTScan是一个用于扫描IP网络以获取NetBIOS名称信息的程序(类似于Windows nbtstat工具对单机提供的)。 它向所提供的范围内的每个地址发送NetBIOS状态查询,并以人类可读的形式列出接收到的信息。 对于每个响应的主机,它列出了IP地址,NetBIOS计算机名称,登录用户名和MAC地址。 原来的nbtscan是由Alla Bezroutchko写的。Steve Friedl 写完一个替代实现。