venom

fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
arpoison：Unix ARP缓存更新实用程序
bloodyad：Active Directory权限提升框架。
tinyproxy：用于POSIX操作系统的轻量级HTTP代理守护程序。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
coercer：通过9种方法强制Windows服务器在任意计算机上进行身份验证。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。