monsoon

spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
okadminfinder：用于查找管理面板/管理登录页的工具。
webxploiter：一个OWASP 10大安全扫描器。
sstimap：具有交互式界面的自动SSTI检测工具。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包