rex

  • vmap一个漏洞利用桌面查找工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • killerbee用于开发ZigBee和IEEE 802.15.4网络的框架和工具。
  • delorean中间工具中的ntp main。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • preeny一些有用的预加载库用于pwning。