venom

nullscan：一个模块化框架，设计用于链接和自动化安全测试。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
miranda-upnp：一种基于python的通用即插即用客户端应用程序，旨在发现、查询和与UPNP设备交互。
proxenet：真正对黑客友好的Web应用程序pentests代理。
pret：打印机开发工具包-使垃圾桶潜水过时的工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。