punk

katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
jexboss：jboss验证和利用工具。
htshells：通过.htaccess文件的独立web shell和其他攻击。
l0l：开发工具包。
shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
gef：多体系结构GDB增强功能，适用于开发人员和反向工程师。