spike

atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
w3af：Web应用攻击和审计框架。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
ftester：用于测试防火墙过滤策略和入侵检测系统（IDS）功能的工具。