rex

  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • sqlmap自动SQL注入和数据库接管工具
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • pirana测试电子邮件内容筛选器安全性的利用框架。