rex

mitmf：用Python编写的中间人攻击框架。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
dotdotpwn：横向目录引信
opensvp：实现“攻击”的安全工具，能够抵抗防火墙对协议级的攻击。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。