1. Ghauri：这是一款功能强大的SQL注入漏洞自动化检测和利用工具，支持多种注入Payload类型和数据库系统，包括MySQL、Microsoft SQL Server、PostgreSQL、Oracle等 。

2. XS*ORK：这是新一代XSS自动扫描测试工具，使用webkit内核的浏览器phantom*模拟浏览器，提高XSS漏洞检测效率 。

3. sqlmap：这是一个开源的渗透测试工具，专门用于检测和利用SQL注入漏洞，具备数据库指纹、枚举、数据库提权等功能 。

4. XSStrike：这是一款专门用于检测和利用跨站脚本（XSS）漏洞的工具，具有自动化、智能化的特点，支持DOM检测、自定义负载、绕过WAF等功能 。