ImXSS

abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
astra：RESTAPI的自动化安全测试。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
capfuzz：捕获、模糊和拦截Web流量。
smartphone-pentest-framework：智能手机Pentest框架（SPF）的存储库。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
bss：蓝牙堆栈粉碎器/引信
xsssniper：自动XSS发现工具