log4j-bypass

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
filegps：一个工具，可以帮助您猜测在文件上载程序的服务器端脚本保存shell后，shell是如何重命名的。
sloth-fuzzer：智能文件模糊器。
grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本
cantoolz：黑盒网络分析框架https://asintsov.blogspot.de/。
vulscan：一种模块，用于增强对漏洞扫描器的NMAP。