webhandler

fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
cmseek：CMS（内容管理系统）检测和利用套件。
python2-jsbeautifier：javascript无模糊和美化器
meg：为许多主机获取多条路径-而不杀死主机。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。