GShark

joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
jsearch：从javascript文件中grep infos的简单脚本。
asp-audit：ASP指纹工具和漏洞扫描程序。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
wmat：用于测试Webmail帐户的自动工具。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。