eos

php-malware-finder：检测潜在的恶意PHP文件。
find-dns：扫描网络寻找DNS服务器的工具。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
sitadel：Web应用程序安全扫描程序。
jooforce：Joomla密码强力测试仪。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
iis-shortname-scanner：一个IIS短名称扫描仪。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。