venom

exploitdb：攻击性安全漏洞利用数据库存档
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
leroy-jenkins：允许在Jenkins服务器及其节点上远程执行命令的python工具。
nps：一款轻量级、功能强大的内网穿透反向代理工具。
remot3d：对PHP语言的简单利用。
certipy：Active Directory证书服务枚举和滥用。
rfcat：基于RF Chipcon的攻击工具集。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。