venom

dkmc：不要杀死我的猫-恶意有效载荷规避工具。
hackredis：扫描和利用Redis服务器的简单工具。
dotdotpwn：横向目录引信
ratproxy：被动Web应用程序安全评估工具
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。