eos

hasere：使用谷歌和必应发现vhosts。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
sslcaudit：用于对SSL/TLS客户端执行安全审核的实用工具。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
wmat：用于测试Webmail帐户的自动工具。
uw-zone：多线程、随机IP分区器。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。