abuse-ssl-bypass-waf

log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
novahot：用于渗透测试的Webshell框架。
webexploitationtool：跨平台Web开发工具包。
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
dalfox：参数分析和XSS扫描工具。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。