monsoon

dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
letmefuckit-scanner：扫描并利用magento。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
WAScan：Web应用程序扫描程序。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。