rex

  • gloomLinux渗透测试框架。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • simple-ducky有效载荷发生器。
  • faradaysec协同渗透测试和漏洞管理平台。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • vnc-bypauthVNC服务器多线程旁路认证扫描器