monsoon

nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
spiga：可配置的Web资源扫描仪。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
shortfuzzy：用Perl编写的Web模糊脚本。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。