bof-detector

  • splint静态检查C程序安全漏洞和编码错误的工具
  • cflowC程序流量分析仪。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • leenajavascript的符号执行引擎
  • pfff用于代码分析、可视化和转换的工具和API
  • wscriptEmulator/tracer of the Windows Script Host functionality.
  • stoq用于企业级自动分析的开源框架。
  • njsscan静态应用程序测试(SAST)工具,可以在节点中发现不安全的代码模式。js应用程序。