log4j-bypass

webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
flask-unsign：解码，编码和暴力Flask会话cookie。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
netexec：Windows/Active Directory环境最重要的工具。
skipfish：一种全自动、主动的Web应用程序安全侦察工具