trinity

parampampam：此工具用于brute discover GET和POST参数。
fuzzdb：应用程序故障注入测试的攻击发现模式字典
pulsar：协议学习和状态模糊。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
XSS Payloads：跨站点脚本xss payloads生成器。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本