log4j-scan

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
xsssniper：自动XSS发现工具
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
frisbeelite：基于图形用户界面的USB设备引信。