rex

  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • bowcaster旨在帮助开发漏洞的框架。
  • liffy本地文件包含利用工具。