sqid

drupal-module-enum：枚举Drupal模块。
mando.me：Web命令注入工具。
bbscan：一个小批量Web漏洞扫描程序。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
shortfuzzy：用Perl编写的Web模糊脚本。
php-findsock-shell：php+c中的findsock shell实现。
jooforce：Joomla密码强力测试仪。