rex

  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • searchsploit官方利用数据库搜索工具。
  • ducktoolkit橡胶鸭的编码工具。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。