venom

mitmf：用Python编写的中间人攻击框架。
arpoison：Unix ARP缓存更新实用程序
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
irpas：网络间路由协议攻击套件。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。