XSS-LOADER

trinity：Linux系统称之为Fuzzer。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
flyr：基于块的软件漏洞模糊框架。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
spike：免疫安全委员会在C中的引信制造工具包
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
parampampam：此工具用于brute discover GET和POST参数。