gau

whatsmyname：在各种网站上执行用户和用户名枚举的工具。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
dff-scanner：用于查找可预测资源位置路径的工具。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
weevely：武器化网壳。
protosint：帮助您调查Protonmail帐户和ProtonVPN IP地址的Python脚本。
ratproxy：被动Web应用程序安全评估工具