nosqli

whitewidow：SQL漏洞扫描程序。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
Bashter：Web爬虫程序，扫描器和分析器框架（基于Shell脚本）
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
netz：在喝咖啡时发现互联网范围内的错误配置。
peepingtom：网站截图工具。很像目击证人。
domi-owned：用于危害IBM/Lotus Domino服务器的工具。