openvas-cli

  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • sipvicious用于审核SIP设备的工具
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • propecia一种快速的类扫描器,用横幅抓取扫描指定的开放端口。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。