gau

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
wpbullet：WordPress（和PHP）的静态代码分析。
spade：一个通用的互联网实用程序包，具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
bind：ISC DNS服务器
h8mail：电子邮件和密码破坏搜索。
pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
dnsrecon：python脚本，用于使用google枚举来自给定域的主机、子域和电子邮件。