rex

  • roputils一个面向返回的编程工具包。
  • owasp-zscShellcode/模糊代码生成器。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • armscgenARM外壳代码生成器(主要是拇指模式)。
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • lethalhta使用DCOM和HTA的横向移动技术。