12. Application-specific scanners （特定应用程序扫描器）

ike-scan是使用IKE协议发现、指纹和测试IPsec VPN服务器的命令行工具。 它通过向网络中的每个主机发送特制的IKE数据包来扫描VPN服务器的IP地址。 运行IKE的大多数主机都会响应，识别他们的存在。然后该工具保持静默并监视重传的数据包 。这些重传响应被记录，显示和匹配一组已知的VPN产品指纹。 ike-scan可以从包括Checkpoint，Cisco，Microsoft，Nortel和Watchguard在内的制造商提供VPN。

 

Amap是确定什么应用程序在给定端口上侦听的好工具。 他们的数据库不如Nmap用于其版本检测功能那么大，但第二个意见是它绝对值得尝试，或者Nmap无法检测到服务。 Amap甚至知道如何解析Nmap输出文件。 这是THC的伟人们的另一个有价值的工具。

 

NBTScan是一个用于扫描IP网络以获取NetBIOS名称信息的程序（类似于Windows nbtstat工具对单机提供的）。 它向所提供的范围内的每个地址发送NetBIOS状态查询，并以人类可读的形式列出接收到的信息。 对于每个响应的主机，它列出了IP地址，NetBIOS计算机名称，登录用户名和MAC地址。 原来的nbtscan是由Alla Bezroutchko写的。Steve Friedl 写完一个替代实现。