codeql

wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
wikigen：从维基百科页面生成单词表的脚本。
portia：在低特权帐户被破坏后，自动执行一些通常在内部网络渗透测试上执行的技术。
stacoan：跨平台工具，帮助开发人员、恶意追捕者和道德黑客对移动应用程序执行静态代码分析。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
dumb0：在流行论坛和CMS中转储用户的简单工具。
zarn：现代Perl应用程序的轻量级静态安全分析工具。
cppcheck：一种静态C/C++代码分析工具