pfff

Hacking Tools
2194 阅读

描述：用于代码分析、可视化和转换的工具和API
类别：
- code-audit
版本：0.29
官网：https://github.com/facebook/pfff
更新：2017-04-24
标签：

njsscan：静态应用程序测试（SAST）工具，可以在节点中发现不安全的代码模式。js应用程序。
procyon：一套Java元编程工具，专注于代码生成和分析。
spaf：Static Php Analysis and Fuzzer.
yasca：多语言静态分析工具集。
wscript：Emulator/tracer of the Windows Script Host functionality.
androwarn：另一个用于恶意Android应用程序的静态代码分析器。
retire：扫描程序检测已知漏洞的JavaScript库的使用。
local-php-security-checker：一个命令行工具，用于检查具有已知安全漏洞的PHP应用程序包。