webhandler

pixload：图像有效载荷创建/注入工具。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
mooscan：Moodle LMS扫描仪。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
inurlbr：搜索引擎中的高级搜索-inurl扫描器，dorker，剥削者。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
xssya：跨站点脚本扫描程序和漏洞确认。