abuse-ssl-bypass-waf

secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
tidos-framework：攻击性Web应用程序渗透测试框架。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
webshag：多线程、多平台的Web服务器审计工具。
wmat：用于测试Webmail帐户的自动工具。
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。