codeql

pfff：用于代码分析、可视化和转换的工具和API
invoke-obfuscation：PowerShell模糊器。
phpstan：PHP静态分析工具——在不运行代码的情况下发现代码中的错误。
hate-crack：通过hashcat自动破解方法的工具。
searchsploit：官方利用数据库搜索工具。
procyon：一套Java元编程工具，专注于代码生成和分析。
easy-creds：一个bash脚本，它利用ettercap和其他工具来获取凭证。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.