abuse-ssl-bypass-waf

csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
paranoic：用Perl编写的简单漏洞扫描程序。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
gowitness：使用Chrome Headless的golang网络截图工具。