1. Ghauri：這是一款功能強大的SQL注入漏洞自動化檢測和利用工具，支持多種注入Payload類型和數(shù)據(jù)庫系統(tǒng)，包括MySQL、Microsoft SQL Server、PostgreSQL、Oracle等 。

2. XS*ORK：這是新一代XSS自動掃描測試工具，使用webkit內(nèi)核的瀏覽器phantom*模擬瀏覽器，提高XSS漏洞檢測效率 。

3. sqlmap：這是一個開源的滲透測試工具，專門用于檢測和利用SQL注入漏洞，具備數(shù)據(jù)庫指紋、枚舉、數(shù)據(jù)庫提權(quán)等功能 。

4. XSStrike：這是一款專門用于檢測和利用跨站腳本（XSS）漏洞的工具，具有自動化、智能化的特點，支持DOM檢測、自定義負載、繞過WAF等功能 。