venom

lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
snarf-mitm：中层攻击引擎/中继套件中的SMB人。
serialbrute：Java序列化蛮力攻击工具。
richsploit：RichFaces开发工具包。
dr-checker：针对Linux内核驱动程序的可靠漏洞检测工具。