venom

ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
ratproxy：被动Web应用程序安全评估工具
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
wsuspect-proxy：一种用于处理不安全的WSUS连接的工具。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
arpoison：Unix ARP缓存更新实用程序
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
brosec：一个交互式参考工具，帮助安全专业人员利用有用的有效负载和命令。