鹰图平台（HUNTER）是奇安信全球鹰推出的一款全球互联网资产搜集平台，助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎，全端口扫描，覆盖全球ipv4，7天更新国内资产，30天更新海外资产。

FOFA 是白帽汇推出的一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资产匹配，例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

Metasploit是一款广泛使用的渗透测试框架 ，由HD Moore创建并于2003年发布 。2009年，该项目被漏洞管理公司Rapid7收购。 该框架采用模块化设计，其核心模块包括用于发起实际攻击的渗透攻击模块、用于信息收集的辅助模块、用于执行攻击后操作的后渗透攻击模块以及攻击载荷模块等 [7]。攻击载荷模块可在成功利用漏洞后于目标系统上运行代码，例如建立反向Shell连接。

Shodan由程序员John Matherly于2009年推出，是一个互联网设备搜索平台，与Google、Bing等传统搜索引擎不同，它不索引网页内容，而是扫描互联网上的设备，如服务器、摄像头、路由器、工业控制系统等，并收集它们的协议响应信息（Banner信息），包括开放端口、服务类型、设备型号和地理位置等。

ZoomEye（“钟馗之眼”）是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。 通过分布在全球的大量测绘节点，针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别，根据对多个服务端口协议进行测绘，最终实现对整体或局部地区的网络空间画像。

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连 … 正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。