androwarn

  • codeql用于GitHub CodeQL的CLI工具
  • spotbugs用于静态分析的工具,用于查找Java代码中的错误。
  • local-php-security-checker一个命令行工具,用于检查具有已知安全漏洞的PHP应用程序包。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • cppcheck一种静态C/C++代码分析工具
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。