dsss

wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
pentestly：python和powershell内部渗透测试框架。
pixload：图像有效载荷创建/注入工具。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
sslscan2：测试支持SSL/TLS的服务，以发现受支持的密码套件。