Отличный сборник по WAF ,что блокируют, как обойти. Рекомендую в закладки

https://github.com/0xInfection/Awesome-WAF

и сайт https://awesomelists.top подборки по темам на IT тематику.

https://github.com/ashutosh1206/Crypton

Подборка, состоящая из объяснения и реализации всех существующих атак на различные системы шифрования, цифровых подписей, алгоритмов хеширования, а также примеров из состязаний CTF

https://github.com/secfigo/Awesome-Fuzzing

Обширный список Fuzzing ресурсов (книги, курсы - платные и бесплатные, видео, инструменты, учебные пособия и уязвимые приложения для практики) для изучения фаззинга и начальных этапов разработки эксплойтов.

https://github.com/1hack0/Facebook-Bug-Bounty-Write-ups

Райтапы по ФБ

https://github.com/infosecn1nja/AD-Attack-Defense/blob/master/README.md

Active Directory Kill Chain Attack & Defense

https://github.com/snoopysecurity/awesome-burp-extensions

большой список расширений для BurpSuite

https://github.com/SilverPoision/Rock-ON

Rock-On is a all in one Recon tool that will just get a single entry of the Domain name and do all of the work alone.

https://github.com/juliocesarfort/public-pentesting-reports

https://github.com/FlatL1neAPT/Red-Team-soft

А это что бы не думать, какой тулзой?)) https://github.com/m4ll0k/Awesome-Hacking-Tools

Удобненько рассортировано, маленький must have

https://github.com/zardus/ctf-tools