venom

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
sireprat：Windows IoT Core上的远程命令执行系统。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
wesng：Windows攻击建议程序-下一代。
spookflare：加载器、滴管发生器，具有多种功能，可绕过客户端和网络端对策。
bowcaster：旨在帮助开发漏洞的框架。
armitage：用于元软件包的图形化网络攻击管理工具。