log4j-bypass

doork：被动脆弱性审核员。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
s3scanner：扫描打开的S3桶并倾倒。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
wordbrutepress：使用单词表对wordpress安装执行强制执行的python脚本。
pulsar：协议学习和状态模糊。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。