abuse-ssl-bypass-waf

honggfuzz：A general-purpose fuzzer with simple, command-line interface.
drupwn：Drupal枚举和利用工具。
h2t：扫描网站并建议应用安全标题。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
flask-unsign：解码，编码和暴力Flask会话cookie。