rex

  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • pkinittools用于Kerberos PKINIT和转发到AD CS的工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • isf工业开发框架是基于python的开发框架。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • venom渗透测试人员的多跳代理。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。