abuse-ssl-bypass-waf

bsqlbf：盲SQL注入强力钳。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
XSSCon：一个简洁高效的XSS扫描工具
drupwn：Drupal枚举和利用工具。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
WAScan：Web应用程序扫描程序。