codeql

horusec：静态代码分析，用于识别多种语言的安全缺陷。
expose：JavaScript的动态符号执行（DSE）引擎
winpwn：内部Windows渗透测试/AD安全自动化。
faradaysec：协同渗透测试和漏洞管理平台。
voiphopper：A security validation tool that tests to see if a PC can mimic the behavior of an IP Phone. It rapidly automates a VLAN Hop into the Voice VLAN.
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器