abuse-ssl-bypass-waf

sawef：发送攻击Web表单。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
ajpfuzzer：ApacheJServ协议（AJP13）的命令行模糊器。
remot3d：对PHP语言的简单利用。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。