webhandler

urlextractor：信息收集与管理；网站侦察。
wig：webapp信息收集程序。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
sqlivulscan：这将通过添加Dork为您提供sqli易受攻击的网站。
apachetomcatscanner：Apache Tomcat漏洞扫描程序。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
ufonet：一种旨在对目标发起ddos攻击的工具，在第三方Web应用程序（如僵尸网络）上使用“开放重定向”向量。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。