GShark

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
snallygaster：在HTTP服务器上扫描机密文件的工具。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
whatwaf：检测并绕过web应用程序防火墙和保护系统。