Id preparando OpenVas ! (en Linux).
Bueno voy a aportar algo con auto-matic version 0.2, que usa OpenVas en vez de Nessus.
A parte, trae ejecucion para automated SQLi usando Google dorks y Yahoo!
Para que os hagais una idea de cuan automatizado son los ataques, solo decir que hay que ejectuarla (para sqli) como:
# ./auto-matic sqli
despues te pregunto cual usar o Yahoo! o Google (si Google te banea usa el de Yahoo!) y ya.
Ya esta. Los resultados iran a parar bajo /root/SQLiFun/INJECTEDS
Para usar el "Over the Net" attack pues nada, se ejecuta:
# ./auto-matic www.lawebbu.com 192.168.1.2 192.168.1.43 www.fahustino.com ..
y asi todos los que querais (hosts o IPs, da igual). Los resultados estos irian a parar bajo
/root/.term
Dentro de .term, pues los resultados para www.lawebbbu.com irian en una carpeta con el mismo nombre que dicho host, y lo mismo para las IPs; los directorios finales tienen el mismo nombre que el target.
Es Abril Negro .. lo de Negro sera por algo asi que venga, a instalar modulos de Perl indispensables y OpenVas el que la quiera probar. Es command line based, pero es todo automatico.
Y hago un buen README y lo incluyo en el comprimido.
Saludos.