abuse-ssl-bypass-waf

dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
ImXSS：Java版开源XSS漏洞测试平台
rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
fusil：用于编写模糊程序的python库。
dirbuster-ng：实现Java DRBUSTER工具的C CLI。
flunym0us：用于WordPress和Moodle的漏洞扫描程序。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。