gau

filegps：一个工具，可以帮助您猜测在文件上载程序的服务器端脚本保存shell后，shell是如何重命名的。
github-dorks：github dork和helper工具的集合，用于自动化检查dork的过程。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
reverseip：Reverseip是一个基于Ruby的反向IP查找工具，它可以查找Web服务器上承载的所有域，并返回这些域的HTTP状态代码。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。
dirbuster-ng：实现Java DRBUSTER工具的C CLI。
socialscan：检查在线平台上的电子邮件地址和用户名可用性。