webhandler

wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
linkfinder：在JavaScript文件中发现端点及其参数。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。
cmseek：CMS（内容管理系统）检测和利用套件。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
xsss：一个暴力的跨站点脚本扫描器。