GShark

host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
whatsmyname：在各种网站上执行用户和用户名枚举的工具。
XSS Payloads：跨站点脚本xss payloads生成器。
striker：攻击性信息和漏洞扫描器。
anti-xss：XSS漏洞扫描程序。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。