monsoon

wig：webapp信息收集程序。
stunner：测试和利用TCP服务器上的STUN、TURN和TURN。
wordpresscan：wpscan用python+重写了一些wpseku思想。
cpfinder：这是一个查找管理Web界面的简单脚本。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
phpsploit：一款隐蔽的后门交互shell工具
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。