httprecon

fl0p：一个被动的L7流指纹打印机，它检查TCP/UDP/ICMP包序列，可以窥视加密隧道，可以区分人和机器人，并执行一些其他与信息安全相关的技巧。
zgrab2：去应用层扫描器。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
cmseek：CMS（内容管理系统）检测和利用套件。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
mwebfp：大型Web指纹打印机。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。