abuse-ssl-bypass-waf

crlfuzz：一种快速工具，用于扫描Go中写入的CRLF漏洞。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
kitty：Fuzzing framework written in python.
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
XSS-Freak：基于python3的XSS扫描器
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。