graudit

  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • horusec静态代码分析,用于识别多种语言的安全缺陷。
  • codeql用于GitHub CodeQL的CLI工具
  • zarn现代Perl应用程序的轻量级静态安全分析工具。
  • smaliscaSMALI文件的静态代码分析。
  • leenajavascript的符号执行引擎
  • spotbugs用于静态分析的工具,用于查找Java代码中的错误。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。