rext

graphql-cop：GraphQL漏洞扫描程序。
meg：为许多主机获取多条路径-而不杀死主机。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
yersinia：一种网络工具，旨在利用不同网络协议中的一些弱点。
koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
nullinux：可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。