rex

  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • wpforceWordPress攻击套件。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • mitmproxy支持SSL的中间人HTTP代理
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。