sqlpowerinjector

php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
filegps：一个工具，可以帮助您猜测在文件上载程序的服务器端脚本保存shell后，shell是如何重命名的。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
xsss：一个暴力的跨站点脚本扫描器。
sqlsus：一个开源的mysql注入和接管工具，用perl编写