monsoon

wig：webapp信息收集程序。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
astra：RESTAPI的自动化安全测试。
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。