bof-detector

  • pfff用于代码分析、可视化和转换的工具和API
  • githound在git存储库中查找机密信息。
  • bandit来自OpenStack security的Python安全linter
  • local-php-security-checker一个命令行工具,用于检查具有已知安全漏洞的PHP应用程序包。
  • androwarn另一个用于恶意Android应用程序的静态代码分析器。
  • yasca多语言静态分析工具集。
  • splint静态检查C程序安全漏洞和编码错误的工具
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。