eos

GShark：一个用于监控Github敏感信息泄露的项目
retire：扫描程序检测已知漏洞的JavaScript库的使用。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
rpdscan：Remmina密码解码器和扫描仪。
ws-attacker：用于Web服务渗透测试的模块化框架。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
upnp-pentest-toolkit：适用于Windows的UPNP Pentest工具包。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。