punk

enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
homepwn：用于物联网设备测试的瑞士军刀。
klar：Clair和Docker注册表的集成。
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
pocsuite：由Knownsec安全团队开发的开源远程漏洞测试框架。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。