valgrind

  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • rbasefind固件基址搜索工具。
  • mosca静态分析工具,用于查找类似grep unix命令的错误。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • detect-secrets一种企业友好的检测和防止代码中的秘密的方法。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • phpstanPHP静态分析工具——在不运行代码的情况下发现代码中的错误。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。