GShark

flashscanner：Flash XSS扫描仪。
imagejs：将javascript打包成有效图像文件的小工具。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
doork：被动脆弱性审核员。
tplmap：服务器端模板自动注入检测与开发工具。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。