httprecon

cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
RapidScan：自动化多工具Web漏洞扫描器
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
cms-explorer：旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
stews：用于枚举WebSocket的安全工具。
operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。
tls-fingerprinting：用于执行TLS指纹识别的工具和脚本。