rex

nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
vmap：一个漏洞利用桌面查找工具。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。