taof

log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
tcpcontrol-fuzzer：2^6 TCP控制位引信（无ECN或CWR）。
tlsfuzzer：SSL和TLS协议测试套件和引信。
filefuzz：一种用于Windows的二进制文件模糊器，有几个选项。
dalfox：参数分析和XSS扫描工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
ikeprober：工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。