venom

sergio-proxy：用于处理Web流量的多线程透明HTTP代理
eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
doona：一个残暴的叉子利用探测器工具（床）。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
bfbtester：检查单参数和多参数命令行溢出和环境变量溢出