punk

ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
volana：Shell命令混淆以避免检测系统。
formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
vmap：一个漏洞利用桌面查找工具。
tplmap：服务器端模板自动注入检测与开发工具。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
dr-checker：针对Linux内核驱动程序的可靠漏洞检测工具。