1、BBQ.Sql：Python 盲注工具，检测可以的注入漏洞，半自动

2、DBPWAudit：(数据库用户名密码枚举工具)
破解SQL.server数据库

3、HexorBase：图形化的密码破解数据连接工具，开源。

4、jsql：java编写，轻量级，可检测SQL注入漏洞，跨平台，开源免费。缺点：有待改善。

5、MDBTools：包括MDB-Export、MDB-Dump、mdb-parsecsv、mdb.sql
、mdb-tables。

6、Oracle Scanner:Java开发的oracle评估工具，基于插件的结构，SID列举，口令测试，列举Oracle版本，列举账号角色，列举账号特权，列举帐号哈希，列举审计信息，列举口令策略，列举数据库链接。

7、SIDGusser：针对Oracle的SID暴力枚举工具，SID为Oracle实例名，Oracle连接字符串，通过实例名+用户+密码连接

8、Sqldict：用户名密码枚举工具，通过wine运行（windows程序）

9、tnscmdlog：允许向Oracle注入命令

10、Sqlsus：perl编写，开源musql注入和接管工具，最好用的两点：注射获取数据速度非常快、自动搜索可写目录。过程：生成配置文件 sqlsus-g test.conf、编辑配置文件 vi test.conf、写入地址、启动测试 sqlsus test.conf。

11、sqlninja：perl编写，针对microsoft sql server，侧重于获得一个shell，高权限利用。特点：可找到远程sql服务器标志和特征，“sa”口令强行攻击，可定制新xp.cmdshell，不需要ftp连接，可针对sql服务器的tcp/udp端口扫描以找到防火墙允许端口，逃避技术，盲目执行攻击模式等。

12、sqlmap：python编写，用于自动化侦测和实施sql注入攻击以及渗透数据库服务器，强大的侦测引擎，可绕过WAF的tamper，修改UA的random.agent。

web应用代理

1、可分析数据包，修改数据包重放，暴力攻击等

2、BURPSUITE：攻击web应用程序的集成平台，Burpsuite带有一个代理，运行在默认端口8080上，可截获并修改客户端到web应用程序的数据包。

3、OwaspIAP：拦截代理，自动处理，被动处理，暴力破解，端口扫描以及蜘蛛搜索等。会话类调试工具，不会对网站发起大量的请求，对服务器影响小。

4、Pavos：基于JAVA的web代理程序，可评估web应用程序漏洞，检查漏洞形式：sql注入，跨站点脚本攻击，目录遍历等。

5、Proxystrike

6、vaga代理：可验证sql注入，跨站脚本，敏感信息泄漏及其它，java编写。

7、webscarab：基于GNV协议，JAVA编写，支持多平台。

Burpsuite

1、大量接口相互通信，高效，享有同一robust框架，可统一处理请求，工具之间相互协作，分享信息。

2、proxy：代理服务器可设置一定拦截规则

3、spide：爬行蜘蛛抓取网站内容和基本结构，可列出网站中已获得的目录与文件以及引用到的其他网站。

4、scanner ：web应用程序漏洞自动发现工具，用于渗透测试、

5、reperter：可手动发送单个HTTP请求，改包重放模块，直观的该报提交，查看回显。

6、intruder：优势，自动实施各种定制攻击。资源枚举、数据提取、模糊测试等。

7、sequencer：随机键值的可预测性分析

8、decoder：转化成规范的形式编码数据（编码转换）

9、comparer：比较工具

10、插件模块

fuzz工具

1、模糊测试工具，发送一连串字符尝试使得程序报错进行判断。

2、bed.pl：纯文本协议，检查缓冲区溢出、格式串漏洞、整数溢出。
bed -s FTP -t 地址 -p 端口21 -o 5

3、fuzz.ipv6：针对ipv6的工具

4、0hrwuwm:SIP通信

5、Powefuzzer

6、w-fuzz：针对web应用的模糊测试工具，可暴力猜解，轻量级，高效。

7、sfuzz

8、xsser：针对xss漏洞发掘。