rex

  • mitmf用Python编写的中间人攻击框架。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • dotdotpwn横向目录引信
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。