jsonbee

Photon：速度极快的爬虫程序，可以提取网址、电子邮件、文件、网站帐户等等。
scanqli：用于检测SQL vuln的SQLi扫描程序。
pixload：图像有效载荷创建/注入工具。
laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。