punk

osueta：利用OpenSSH用户枚举计时攻击的简单python脚本。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
stowaway：安全研究人员和Pentester的多跳代理工具。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
brosec：一个交互式参考工具，帮助安全专业人员利用有用的有效负载和命令。
locasploit：本地枚举和利用框架。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。