rex

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • sc-make用于自动创建shellcode的工具。
  • jexbossjboss验证和利用工具。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • hqlmap利用HQL注入的工具。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。