stacoan

  • horusec静态代码分析,用于识别多种语言的安全缺陷。
  • spotbugs用于静态分析的工具,用于查找Java代码中的错误。
  • dscanner瑞士军刀的D源代码。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • sonar-scanner用于在SonarQube服务器上启动项目分析的通用CLI工具。
  • quark-engine安卓恶意软件(分析|评分)系统
  • apkleaks扫描APK文件中的URI、端点和;秘密。
  • pfff用于代码分析、可视化和转换的工具和API