rex

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • mitmf用Python编写的中间人攻击框架。
  • webxploiter一个OWASP 10大安全扫描器。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • lethalhta使用DCOM和HTA的横向移动技术。