openvas-cli

  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • dudley基于块的漏洞模糊框架。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。