dscanner

  • yasca多语言静态分析工具集。
  • smaliscaSMALI文件的静态代码分析。
  • stoq用于企业级自动分析的开源框架。
  • sonar-scanner用于在SonarQube服务器上启动项目分析的通用CLI工具。
  • peach-fuzz简单漏洞扫描框架。
  • androwarn另一个用于恶意Android应用程序的静态代码分析器。
  • detect-secrets一种企业友好的检测和防止代码中的秘密的方法。
  • whispers识别硬编码的秘密和危险行为。