log4j-bypass

vsvbp：用于Web应用程序中漏洞检测的黑盒工具。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
sstimap：具有交互式界面的自动SSTI检测工具。
sjet：Siberas JMX开发工具包。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
vais：SWF漏洞和信息扫描仪。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。