punk

otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具
pacu：AWS开发框架，用于测试Amazon Web服务环境的安全性。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
smplshllctrlr：PHP命令注入开发工具。