venom

crabstick：自动远程/本地文件包含漏洞分析和利用工具。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
isf：工业开发框架是基于python的开发框架。