rex

roputils：一个面向返回的编程工具包。
owasp-zsc：Shellcode/模糊代码生成器。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
armscgen：ARM外壳代码生成器（主要是拇指模式）。
punk：这是一种攻击后工具，旨在帮助网络从受损的unix机箱中旋转。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
lethalhta：使用DCOM和HTA的横向移动技术。