sqlbrute

webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
pyjfuzz：python json引信。
spiderpig-pdffuzzer：一个javascriptPDF模糊器
pydictor：pydictor是一个强大实用的黑客暴力破解字典生成工具