xsscrapy

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
vulnx：Cms和漏洞检测仪&一种智能机器人自动外壳注入器。
shortfuzzy：用Perl编写的Web模糊脚本。
webtech：识别网站上使用的技术。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
lightbulb：用于审核Web应用程序防火墙的python框架。