openvas-libraries

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。