cflow

  • flawfinder在源代码中搜索潜在的安全缺陷。
  • leenajavascript的符号执行引擎
  • codeql用于GitHub CodeQL的CLI工具
  • bandit来自OpenStack security的Python安全linter
  • wpbulletWordPress(和PHP)的静态代码分析。
  • shellcheckshell脚本分析工具
  • local-php-security-checker一个命令行工具,用于检查具有已知安全漏洞的PHP应用程序包。
  • wscriptEmulator/tracer of the Windows Script Host functionality.