sqid

xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
Photon：速度极快的爬虫程序，可以提取网址、电子邮件、文件、网站帐户等等。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
RapidScan：自动化多工具Web漏洞扫描器
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
flashscanner：Flash XSS扫描仪。
ruler：A tool to abuse Exchange services.