eos

w3af：Web应用攻击和审计框架。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
crackql：GraphQL密码暴力和模糊工具
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
subjs：从URL或子域列表中获取javascript文件。
python2-ldapdomaindump：通过LDAP的活动目录信息转储程序。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。