abuse-ssl-bypass-waf

webacoo：Web后门cookie脚本工具包。
ezXSS：一个xss平台
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
swftools：SWF操作和创建实用程序的集合
badsecrets：一个用于检测许多web框架中已知秘密的库。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。