GShark

ssrfmap：自动SSRF模糊器和开发工具。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
yawast：Yawast Antecedent Web应用程序安全工具包。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。