jSQL Injection

filefuzz：一种用于Windows的二进制文件模糊器，有几个选项。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
marshalsec：Java解组器安全性——将数据转化为代码执行。
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
Arjun：一款功能强大的HTTP参数挖掘套件
yawast：Yawast Antecedent Web应用程序安全工具包。
firewalk：主动侦察网络安全工具