bof-detector

  • flawfinder在源代码中搜索潜在的安全缺陷。
  • smaliscaSMALI文件的静态代码分析。
  • shellcheckshell脚本分析工具
  • pfff用于代码分析、可视化和转换的工具和API
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • pscanC源文件的有限问题扫描程序
  • exposeJavaScript的动态符号执行(DSE)引擎
  • semgrep多种语言的轻量级静态分析。