codeql

githubcloner：自动克隆用户和组织的Github存储库的脚本。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
sign：使用Android测试证书自动签署APK。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
sonar-scanner：用于在SonarQube服务器上启动项目分析的通用CLI工具。
scap-workbench：SCAP扫描仪和裁剪图形用户界面。
clusterd：自动化应用服务器攻击的指纹识别、侦察和利用阶段。
expose：JavaScript的动态符号执行（DSE）引擎