punk

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
osueta：利用OpenSSH用户枚举计时攻击的简单python脚本。
drinkme：Shellcode测试线束。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。
richsploit：RichFaces开发工具包。
kadimus：LFI扫描和利用工具。
brosec：一个交互式参考工具，帮助安全专业人员利用有用的有效负载和命令。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。