rex

eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
ps1encode：用于生成和编码基于PowerShell的元sploit有效负载的工具。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
openvas：OpenVAS扫描守护进程
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。