dirsearch

jsql：用于从远程服务器查找数据库信息的轻量级应用程序。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
slurp：S3桶枚举器
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。