androwarn

  • cflowC程序流量分析仪。
  • detect-secrets一种企业友好的检测和防止代码中的秘密的方法。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • mosca静态分析工具,用于查找类似grep unix命令的错误。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • wscriptEmulator/tracer of the Windows Script Host functionality.
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • smali-cfgsSMALI控制流程图。