webhandler

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。
GShark：一个用于监控Github敏感信息泄露的项目
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
subjs：从URL或子域列表中获取javascript文件。
XSS Payloads：跨站点脚本xss payloads生成器。