punk

kernelpop：内核权限提升枚举和利用框架。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
ruler：A tool to abuse Exchange services.
wildpwn：Unix通配符攻击。
adape-script：Active Directory评估和权限提升脚本。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具