venom

hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
mubeng：一个速度惊人的代理检查器&；IP旋转器。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
3proxy：微型免费代理服务器。
modlishka：一个强大而灵活的HTTP反向代理。
rex：Shellphish的自动开发引擎，最初是为网络大挑战而创建的。