smalisca

  • detect-secrets一种企业友好的检测和防止代码中的秘密的方法。
  • codeql用于GitHub CodeQL的CLI工具
  • devaudit一个面向开发人员和团队的开源、跨平台、多用途安全审计工具。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • android-sdk谷歌Android SDK。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。