monsoon

webshells：网络后门。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
letmefuckit-scanner：扫描并利用magento。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
xsrfprobe：主跨站点请求伪造审计和利用工具包。
XSS-Freak：基于python3的XSS扫描器
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
corscanner：快速CORS错误配置漏洞扫描程序。