webhandler

list-urls：从网页中提取链接
pixload：图像有效载荷创建/注入工具。
wpbullet：WordPress（和PHP）的静态代码分析。
opencanary_web：一个开源蜜罐框架，基于web python mysql
tplmap：服务器端模板自动注入检测与开发工具。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。