sqlpowerinjector

joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
paranoic：用Perl编写的简单漏洞扫描程序。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本