log4j-scan

pythem：python渗透测试框架。
xsssniper：自动XSS发现工具
swftools：SWF操作和创建实用程序的集合
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
puredns：快速域解析程序和子域brutforming与准确的通配符过滤。
cybercrowl：一个python web路径扫描器工具。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。