radamsa

abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
ftp-fuzz：所有主模糊脚本的主人，专门针对FTP服务器软件。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
stews：用于枚举WebSocket的安全工具。
pappy-proxy：Web应用程序测试的拦截代理。
nsoq：一种用于数据包操作的网络安全工具，允许大量选项。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击