monsoon

crabstick：自动远程/本地文件包含漏洞分析和利用工具。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
jexboss：jboss验证和利用工具。
vanguard：一个用Perl编写的全面的Web渗透测试工具，用于识别Web应用程序中的漏洞。
ppfuzz：用于扫描客户端原型污染漏洞的快速工具，以Rust编写。
dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。