log4j-scan

seat：下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
XSS’OR：XSS助手小工具
configpush：这是一个跨越/8大小网络的工具，可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
dudley：基于块的漏洞模糊框架。
DarkScrape：一个暗网情报数据抓取工具
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.