rex

  • openvasOpenVAS扫描守护进程
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • homepwn用于物联网设备测试的瑞士军刀。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • msfenum元sploit自动辅助脚本。