lynis

xssya：跨站点脚本扫描程序和漏洞确认。
bluelog：一种蓝牙扫描仪和嗅探器，用于完成单个任务，记录处于可发现模式的设备。
proxyp：为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
roadtx：Azure AD和O365探索框架
thc-ipv6：攻击IPv6和ICMP6固有协议弱点的完整工具集
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。