procyon

  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • valgrind帮助查找程序内存管理问题的工具
  • sonar-scanner用于在SonarQube服务器上启动项目分析的通用CLI工具。
  • githound在git存储库中查找机密信息。
  • shellcheckshell脚本分析工具
  • njsscan静态应用程序测试(SAST)工具,可以在节点中发现不安全的代码模式。js应用程序。
  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • semgrep多种语言的轻量级静态分析。