venom

sipvicious：用于审核SIP设备的工具
moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
jondo：通过混合使用代理服务器重定向internet流量，以隐藏请求的来源。
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。