monsoon

cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
graphql-cop：GraphQL漏洞扫描程序。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。