punk

powersploit：PowerShell后利用框架。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
opensvp：实现“攻击”的安全工具，能够抵抗防火墙对协议级的攻击。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
shellnoob：简化shellcode编写和调试的工具包
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
mando.me：Web命令注入工具。