log4j-scan

ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
apache-users：此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
wig：webapp信息收集程序。
sqid：SQL注入挖掘器。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
hostbox-ssh：ssh密码/帐户扫描程序。