sn00p

  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • sc-make用于自动创建shellcode的工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • hqlmap利用HQL注入的工具。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • rsmanglerrsmangler获取单词表并管理它
  • w13scan一款插件化基于流量分析的被动扫描器
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。