abuse-ssl-bypass-waf

webxploiter：一个OWASP 10大安全扫描器。
astra：RESTAPI的自动化安全测试。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
php-malware-finder：检测潜在的恶意PHP文件。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
cpfinder：这是一个查找管理Web界面的简单脚本。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。