monsoon

darkdump：直接从终端搜索Deep Web。
identywaf：盲WAF识别工具。
gospider：用围棋写的快速蜘蛛网。
drupalscan：简单的非侵入式Drupal扫描仪。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。