gtp-scan

  • dnsbf在IP范围内搜索可用的域名。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • phonia只使用免费资源扫描电话号码的高级工具包。
  • maltrail恶意流量检测系统。
  • zarp以开发本地网络为中心的网络攻击工具。
  • webruteWeb服务器目录暴力工具。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。