monsoon

dirhunt：查找没有暴力行为的Web目录。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
backcookie：小后门用饼干。
xssless：用python编写的自动化XSS有效负载生成器。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
paranoic：用Perl编写的简单漏洞扫描程序。
okadminfinder：用于查找管理面板/管理登录页的工具。