punk

jexboss：jboss验证和利用工具。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
pacu：AWS开发框架，用于测试Amazon Web服务环境的安全性。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
XSS Payloads：跨站点脚本xss payloads生成器。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击