log4j-scan

trinity：Linux系统称之为Fuzzer。
climber：检查Unix/Linux系统的权限提升。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
nili：网络扫描工具，中间人，协议反向工程和模糊。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
smbspider：用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。