abuse-ssl-bypass-waf

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
fuzztalk：一个XML驱动的模糊测试框架，强调容易扩展和可重用性。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
php-findsock-shell：php+c中的findsock shell实现。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
webshag：多线程、多平台的Web服务器审计工具。
dirstalk：德布斯特/德布的现代替代品。