lynis

fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
a2sv：自动扫描到ssl漏洞（心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等）。
kubestriker：Kubernetes的快速安全审计工具。
proxybroker：代理[Finder | Checker | Server]。HTTP（S）&；袜子
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
jsql：用于从远程服务器查找数据库信息的轻量级应用程序。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。