punk

xsser：一种渗透测试工具，用于检测和开发XSS易失性。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
msfenum：元sploit自动辅助脚本。
klar：Clair和Docker注册表的集成。
smap：Shellcode映射器-用于Shellcode分析的简便工具。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。