lynis

fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
cero：从任意主机的SSL证书中刮取域名。
FuzzScanner：一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
yasat：又一个愚蠢的审计工具。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。
dontgo403：绕过40X响应代码的工具。。
wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。