xmlrpc-bruteforcer

smplshllctrlr：PHP命令注入开发工具。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
okadminfinder：用于查找管理面板/管理登录页的工具。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
vanguard：一个用Perl编写的全面的Web渗透测试工具，用于识别Web应用程序中的漏洞。