GShark

pinkerton：JavaScript文件爬网程序和秘密查找器。
webpwn3r：基于python的Web应用程序安全扫描程序。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
sqlivulscan：这将通过添加Dork为您提供sqli易受攻击的网站。