rex

  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • locasploit本地枚举和利用框架。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。