snoopy-ng

rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
python-ssh-mitm：SSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
kadimus：LFI扫描和利用工具。
tcpick：TCP流嗅探器和连接跟踪器
smbexec：使用Samba工具的快速psexec风格攻击。