rex

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • ssh-mitmssh中间人工具。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。