xsser

themole：自动SQL注入开发工具。
bowcaster：旨在帮助开发漏洞的框架。
bunny：一种用于C程序的闭环、高性能、通用协议盲引信。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
vsvbp：用于Web应用程序中漏洞检测的黑盒工具。
Rustbuster：一个使用Rust编写的强大的Fuzzer和信息发现工具
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.