sn00p

  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • deepceDocker枚举、权限升级和容器转义。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • maclookup在ieee ma-l/oui公开列表中查找MAC地址。
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。