monsoon

identywaf：盲WAF识别工具。
facebot：一个Facebook个人资料和侦察系统。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
jast：只是另一个截图工具。
secscan：Web应用程序扫描仪和更多实用程序。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。