valgrind

  • sonar-scanner用于在SonarQube服务器上启动项目分析的通用CLI工具。
  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • qbdi基于LLVM的动态二进制检测框架。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • whispers识别硬编码的秘密和危险行为。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • njsscan静态应用程序测试(SAST)工具,可以在节点中发现不安全的代码模式。js应用程序。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。