GShark

log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
yawast：Yawast Antecedent Web应用程序安全工具包。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
swarm：分布式渗透测试工具。
asp-audit：ASP指纹工具和漏洞扫描程序。