h2csmuggler

remot3d：对PHP语言的简单利用。
themole：自动SQL注入开发工具。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
GShark：一个用于监控Github敏感信息泄露的项目
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。