webkiller

log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
xssless：用python编写的自动化XSS有效负载生成器。
gitGraber：监控GitHub敏感信息数据泄露工具
wordbrutepress：使用单词表对wordpress安装执行强制执行的python脚本。
Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。