abuse-ssl-bypass-waf

domato：多姆·福泽。
scanqli：用于检测SQL vuln的SQLi扫描程序。
uncaptcha2：Defeating the latest version of ReCaptcha with 91% accuracy.
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。