openvas-libraries

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • stews用于枚举WebSocket的安全工具。
  • pydictorpydictor是一个强大实用的黑客暴力破解字典生成工具
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • gospider用围棋写的快速蜘蛛网。