log4j-bypass

smtp-fuzz：简单的SMTP引信。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
dizzy：基于python的模糊框架，具有许多特性。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
hbad：这个工具可以让你测试客户的心血错误。
jok3r：网络和Web Pentest框架。
pentbox：为网络和系统打包面向安全和稳定性测试的工具的安全套件。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。