monsoon

detectem：在网站上检测软件及其版本。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
letmefuckit-scanner：扫描并利用magento。
cms-explorer：旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
opendoor：OWASP目录访问扫描程序。
kubolt：用于扫描公共kubernetes群集的实用程序。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。