1. Ghauri：這是一款功能強(qiáng)大的SQL注入漏洞自動(dòng)化檢測(cè)和利用工具，支持多種注入Payload類(lèi)型和數(shù)據(jù)庫(kù)系統(tǒng)，包括MySQL、Microsoft SQL Server、PostgreSQL、Oracle等 。

2. XS*ORK：這是新一代XSS自動(dòng)掃描測(cè)試工具，使用webkit內(nèi)核的瀏覽器phantom*模擬瀏覽器，提高XSS漏洞檢測(cè)效率 。

3. sqlmap：這是一個(gè)開(kāi)源的滲透測(cè)試工具，專(zhuān)門(mén)用于檢測(cè)和利用SQL注入漏洞，具備數(shù)據(jù)庫(kù)指紋、枚舉、數(shù)據(jù)庫(kù)提權(quán)等功能 。

4. XSStrike：這是一款專(zhuān)門(mén)用于檢測(cè)和利用跨站腳本（XSS）漏洞的工具，具有自動(dòng)化、智能化的特點(diǎn)，支持DOM檢測(cè)、自定義負(fù)載、繞過(guò)WAF等功能 。