openvas-scanner

badkarma：高级网络侦察工具包。
sslscan：扫描SSL服务的快速工具，如用于确定支持的密码的HTTPS
xcname：用于枚举CNAME记录中过期域的工具。
whitewidow：SQL漏洞扫描程序。
athena-ssl-scanner：检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
XSS’OR：XSS助手小工具
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。