rex

  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • powersploitPowerShell后利用框架。
  • eyepwn利用eye fi helper目录遍历漏洞
  • search1337在线,轻量级利用扫描仪和下载器。
  • autosploit自动利用远程主机。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。