monsoon

mando.me：Web命令注入工具。
httpgrep：一种python工具，用于扫描HTTP服务器并在URI中查找给定字符串。
anti-xss：XSS漏洞扫描程序。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
XSS Payloads：跨站点脚本xss payloads生成器。