sqlbrute

wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
golismero：开源Web安全测试框架。
smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具