GShark

inurlbr：搜索引擎中的高级搜索-inurl扫描器，dorker，剥削者。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
jira-scan：一个简单的Atlassian Jira远程扫描仪
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
bbqsql：SQL注入利用工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。