jsql-injection

xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
python-jsbeautifier：javascript无模糊和美化器
vnc-bypauth：VNC服务器多线程旁路认证扫描器
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
smtp-fuzz：简单的SMTP引信。
sigthief：窃取签名并一次生成一个无效签名。
Katana：基于Python的Google Hacking工具
Photon：速度极快的爬虫程序，可以提取网址、电子邮件、文件、网站帐户等等。