nosqli

wuzz：用于HTTP检查的交互式CLI工具。
ranger-scanner：支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
slurp：S3桶枚举器
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
wpscan：黑盒WordPress漏洞扫描程序
wildpwn：Unix通配符攻击。