punk

bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
lfifreak：一种独特的自动LFI剥削程序，具有绑定/反向外壳。
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
sjet：Siberas JMX开发工具包。
sc-make：用于自动创建shellcode的工具。
ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.