punk

shellcodecs：shellcode、加载器、源和生成器的集合，提供了旨在简化开发和shellcode编程过程的文档。
gloom：Linux渗透测试框架。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
dkmc：不要杀死我的猫-恶意有效载荷规避工具。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
search1337：在线，轻量级利用扫描仪和下载器。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。