GShark

vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
ppfuzz：用于扫描客户端原型污染漏洞的快速工具，以Rust编写。
sstimap：具有交互式界面的自动SSTI检测工具。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
pown：基于node.js和npm构建的安全测试和开发工具包。
weevely：武器化网壳。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
doork：被动脆弱性审核员。