docem

darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
novahot：用于渗透测试的Webshell框架。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
sstimap：具有交互式界面的自动SSTI检测工具。
webslayer：一种专门设计用于强制Web应用程序的工具。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。