Quan

burpsuite_hack

一款基于BurpSuite的被动式扫描器实现，作者在其blog上面也介绍了很多关于扫描策略的实现，从作者贴出的扫描效果上来看，成果还是非常喜人的。
感觉非常适合挖掘SQL注入