monsoon

scrapy：一个快速的高级刮擦和网络爬行框架。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
flask-session-cookie-manager3：对Flask会话cookie进行解码和编码。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
okadminfinder：用于查找管理面板/管理登录页的工具。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。