xsscrapy

darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
wpforce：WordPress攻击套件。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
GShark：一个用于监控Github敏感信息泄露的项目