log4j-scan

dnswalk：一个DNS调试器。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
XSStrike：高级XSS检测和利用套件。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
sqlmap：自动SQL注入和数据库接管工具