sqlbrute

darkdump：直接从终端搜索Deep Web。
gvmd：绿骨漏洞管理器
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
urlextractor：信息收集与管理；网站侦察。
albatar：python中的sqli开发框架。
sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。