log4j-scan

gggooglescan：执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
rbac-lookup：一个CLI，允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
amass：在Go中写入的深度子域枚举。
fusil：用于编写模糊程序的python库。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
ldapenum：使用LDAP枚举域控制器。