rext

gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
ubiquiti-probing：一个Ubiquiti设备发现工具。
enumerate-iam：枚举与AWS凭据集关联的权限。
attk：Trend Micro反威胁工具包。