rex

  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • flashsploit基于ATtiny85的HID攻击的开发框架。