啊D注入工具是一种主要用于SQL的注入工具，由彭岸峰开发，使用了多线程技术，能在极短的时间内扫描注入点。使用者不需要经过太多的学习就可以很熟练的操作。并且该软件附带了一些其它的工具，可以为使用者提供极大的方便。 使用方法 准备扫描数据 在搜索引擎中，找到一个完整的URL地址 打开啊D注入工具，选择“注入检测”的“扫描注入点”子项 粘贴刚才的URL地址，回车 此时，等待一会儿，底下的框框会出现一些红色字体的链接，此类链接为可用注入点 双击一条可用注入链接，界面自动跳转到“SQL注入检测” 单击“检测”，若出现“此连接不能SQL注入！请选择别的链接”，则另选一条链接检测。 单击“检测表段”，此项会扫描数据库中有没有可注入的注册表。若没有，则执行步骤5。直到有可注入 的注册表为止。 勾选你要扫描的注册表，单击“检测字段”，此时会扫描其中可注入的字段，若没有可用字段，则执行步骤5。 勾选要扫描的字段 选择“注入检测”的“管理员入口检测”，单击“检测管理员入口”，然后选择一个匹配的链接输入检测到的内容,若检测不到，请执行步骤5。

该工具可以检测jboss、weblogic、websphere等序列化漏洞，除此之外还能一键上传木马、命令执行、文件管理以及系统的信息。可以说是做安全测试的必备工具

最新版Xscan漏洞扫描工具，扫描内容包括远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等，提供了图形界面和命令行两种操作方式

SQL漏洞的简单检测工具，python实现

Struts2漏洞检测工具，支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测

网站备份扫描工具 输入关键词就可以扫描各类网站备份

cndcom.exe和scanms.exe 两个工具的用处自己百度，刚刚从朋友手上弄来的。网上有点难找。