codeql

jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
linset：邪恶双星攻击bash脚本-一个自动WPA/WPA2黑客。
checksec：旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
hackersh：使用类似pythonnect的语法的shell，包括常用安全工具的包装器。
autorecon：一种多线程网络侦察工具，执行服务的自动计数。
sonar-scanner：用于在SonarQube服务器上启动项目分析的通用CLI工具。
search1337：在线，轻量级利用扫描仪和下载器。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。