rex

  • rombuster一种允许泄露网络路由器管理员密码的路由器攻击工具。
  • darkmysqli多用途mysql注入工具
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • sigthief窃取签名并一次生成一个无效签名。