codeql

linikatz：在Unix上攻击广告的工具。
spotbugs：用于静态分析的工具，用于查找Java代码中的错误。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
githubcloner：自动克隆用户和组织的Github存储库的脚本。
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
voiphopper：A security validation tool that tests to see if a PC can mimic the behavior of an IP Phone. It rapidly automates a VLAN Hop into the Voice VLAN.
valgrind：帮助查找程序内存管理问题的工具