spike

XSSCon：一个简洁高效的XSS扫描工具
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
choronzon：一种基于知识的进化引信。
zzuf：透明应用输入引信。
ftester：用于测试防火墙过滤策略和入侵检测系统（IDS）功能的工具。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
skipfish：一种全自动、主动的Web应用程序安全侦察工具