codeql

commonspeak：利用Google BigQuery中的公共可用数据集生成单词列表。
peach-fuzz：简单漏洞扫描框架。
voiphopper：A security validation tool that tests to see if a PC can mimic the behavior of an IP Phone. It rapidly automates a VLAN Hop into the Voice VLAN.
AttackSurfaceMapper：新型自动化渗透测试工具
torctl：用于通过Tor网络重定向所有流量的脚本。
shodan：Shodan的python库（https://developer.shodan.io）。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
maskprocessor：一种高性能的字发生器，具有每个位置的可配置字符集。