rex

  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。