dscanner

  • detect-secrets一种企业友好的检测和防止代码中的秘密的方法。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • slither用Python 3编写的Solidity静态分析框架。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • semgrep多种语言的轻量级静态分析。
  • stoq用于企业级自动分析的开源框架。
  • valgrind帮助查找程序内存管理问题的工具
  • pfff用于代码分析、可视化和转换的工具和API