ohrwurm

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
spike：免疫安全委员会在C中的引信制造工具包
atscan：服务器、站点和Dork扫描仪。
ikeprober：工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
yawast：Yawast Antecedent Web应用程序安全工具包。