pulsar

abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
w3af：Web应用攻击和审计框架。
flyr：基于块的软件漏洞模糊框架。
bluebox-ng：GPL VoIP/UC漏洞扫描程序。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
bbscan：一个小批量Web漏洞扫描程序。
domato：多姆·福泽。
krbrelayx：Kerberos无约束委派滥用工具包。