venom

htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
sc-make：用于自动创建shellcode的工具。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
windows-privesc-check：独立的可执行文件，用于检查Windows系统上的简单权限提升向量。
mrkaplan：通过清除处决的证据来帮助红队队员隐藏起来。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。