jsonbee

whatwaf：检测并绕过web应用程序防火墙和保护系统。
interactsh-client：用于带外数据提取的开源解决方案。
ratproxy：被动Web应用程序安全评估工具
python-arsenic：异步和异步兼容框架的异步WebDriver实现。
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。
php-findsock-shell：php+c中的findsock shell实现。
weirdaal：AWS攻击库。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。