crackql

joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
massexpconsole：使用cli用户界面进行大规模开发的工具和漏洞的集合。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
w3af：Web应用攻击和审计框架。
klar：Clair和Docker注册表的集成。
interactsh-client：用于带外数据提取的开源解决方案。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。