codeql

flawfinder：在源代码中搜索潜在的安全缺陷。
owtf：攻击性（Web）测试框架。
cflow：C程序流量分析仪。
voiphopper：A security validation tool that tests to see if a PC can mimic the behavior of an IP Phone. It rapidly automates a VLAN Hop into the Voice VLAN.
gooscan：这是一个自动查询谷歌搜索设备的工具，但有点扭曲。
ldapscripts：简单的shell脚本，用于处理LDAP目录中的POSIX条目。
pin：动态二进制检测工具。
semgrep：多种语言的轻量级静态分析。