eos

xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
prowler：用于AWS安全评估、审计和强化的工具。
mingsweeper：一种网络侦察工具，设计用于方便大地址空间、高速节点发现和识别。
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
XSStrike：高级XSS检测和利用套件。
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。