rex

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • irpas网络间路由协议攻击套件。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • search1337在线,轻量级利用扫描仪和下载器。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。