GShark

vsvbp：用于Web应用程序中漏洞检测的黑盒工具。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
badministration：从攻击性的角度与管理或管理应用程序接口的工具。