venom

hekatomb：使用DPAPI从所有域计算机提取并解密所有凭据。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
rathole：NAT遍历的反向代理
cmseek：CMS（内容管理系统）检测和利用套件。
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
killcast：操作网络中的Chromecast设备。
corkscrew：通过HTTP代理隧道化ssh的工具
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。