Punk.Py är ett post-exploateringsverktyg designat för Unix-system. Verktyget underlättar nätverkspivotering genom att samla in SSH-användarnamn, nycklar och kända värdar från ett komprometterat system. Det försöker sedan upprätta SSH-anslutningar med hjälp av de insamlade uppgifterna och är kompatibelt med både Python 2 och Python 3. Artikeln visar exempel på hur verktyget kan användas, inklusive att hoppa över lösenordskontroller och köra kommandon med sudo. Framtida förbättringar inkluderar att förbättra jakten på privata nycklar (inklusive DSA-nycklar), rekursion och bruteforce av SSH-nycklar med lösenord.