gau

fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
cansina：基于Python的Web内容发现工具。
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
http-traceroute：这是一个python脚本，它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
xwaf：自动WAF旁路工具。