rex

  • searchsploit官方利用数据库搜索工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • webexploitationtool跨平台Web开发工具包。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • swarm分布式渗透测试工具。
  • XSS Payloads跨站点脚本xss payloads生成器。