abuse-ssl-bypass-waf

ppfuzz：用于扫描客户端原型污染漏洞的快速工具，以Rust编写。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
cjexploiter：拖放单击jacking利用开发辅助工具。
taof：TAOF是一种GUI跨平台的通用网络协议模糊器。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
wpbullet：WordPress（和PHP）的静态代码分析。