rex

  • locasploit本地枚举和利用框架。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • binex格式字符串利用构建工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。