sqlsus

InfoG：信息收集工具
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。
roputils：一个面向返回的编程工具包。
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
poracle：演示填充Oracle攻击的工具。