rex

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • aggroargsbruteforce命令行缓冲区溢出,linux,攻击性参数。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • vmap一个漏洞利用桌面查找工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。