codeql

commix：自动化的一体化操作系统命令注入和利用工具。
scap-workbench：SCAP扫描仪和裁剪图形用户界面。
statsprocessor：一种基于逐位置马尔可夫攻击的高性能字发生器。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
retire：扫描程序检测已知漏洞的JavaScript库的使用。
commonspeak：利用Google BigQuery中的公共可用数据集生成单词列表。
voiphopper：A security validation tool that tests to see if a PC can mimic the behavior of an IP Phone. It rapidly automates a VLAN Hop into the Voice VLAN.
expose：JavaScript的动态符号执行（DSE）引擎