rex

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • ducktoolkit橡胶鸭的编码工具。