rex

  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • ssrfmap自动SSRF模糊器和开发工具。
  • mitmf用Python编写的中间人攻击框架。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • sipvicious用于审核SIP设备的工具