eos

dpscan：德鲁普脆弱性扫描仪。
identywaf：盲WAF识别工具。
letmefuckit-scanner：扫描并利用magento。
vega：用于测试Web应用程序安全性的开放源代码平台。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
lotophagi：一个相对紧凑的Perl脚本，用于扫描远程主机的默认（或通用）LotusNSF和Box数据库。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。