bsqlinjector

donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
angrop：一个ROP小工具查找器和链生成器。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
graphw00f：GraphQL端点检测和引擎指纹。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
GShark：一个用于监控Github敏感信息泄露的项目