log4j-scan

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
gospider：用围棋写的快速蜘蛛网。
letmefuckit-scanner：扫描并利用magento。
gloom：Linux渗透测试框架。
ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。
configpush：这是一个跨越/8大小网络的工具，可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。