gau

tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
bbqsql：SQL注入利用工具。
ruler：A tool to abuse Exchange services.
cloud-buster：用于检查启用Cloudflare的站点是否存在源IP泄漏的工具。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
autorecon：一种多线程网络侦察工具，执行服务的自动计数。
wig：webapp信息收集程序。