plecost

blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
sqlmap：自动SQL注入和数据库接管工具
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
paranoic：用Perl编写的简单漏洞扫描程序。