sparty

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
bbqsql：SQL注入利用工具。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
webexploitationtool：跨平台Web开发工具包。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
paranoic：用Perl编写的简单漏洞扫描程序。