monsoon

isr-form：简单的HTML解析工具，它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
pown：基于node.js和npm构建的安全测试和开发工具包。