GShark

facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
adfind：管理面板查找器。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。