htcap

apache-users：此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
googlesub：使用Google Dorks查找域的python脚本。
Rustbuster：一个使用Rust编写的强大的Fuzzer和信息发现工具
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。