rex

  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • beef重点关注Web浏览器的浏览器利用框架
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。