eos

webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
kube-hunter：在Kubernetes集群中寻找安全弱点。
F-NAScan：一款网络资源扫描工具
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
ftp-spider：ftp调查工具-扫描ftp服务器以查找以下内容：显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。
netbios-share-scanner：This tool could be used to check windows workstations and servers if they have accessible shared resources.
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。