venom

pret：打印机开发工具包-使垃圾桶潜水过时的工具。
XSS Payloads：跨站点脚本xss payloads生成器。
searchsploit：官方利用数据库搜索工具。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。
beef：重点关注Web浏览器的浏览器利用框架