ikeprober

xsser：一种渗透测试工具，用于检测和开发XSS易失性。
nemesis：命令行网络包制作和注入实用程序
dizzy：基于python的模糊框架，具有许多特性。
xssizer：自动化XSS漏洞发现与测试工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
XSpear：一款强大的XSS扫描器
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.