sqlping

smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
hercules-payload：一种特殊的有效载荷发生器，可以绕过所有防病毒软件。
stews：用于枚举WebSocket的安全工具。