valgrind

  • njsscan静态应用程序测试(SAST)工具,可以在节点中发现不安全的代码模式。js应用程序。
  • amber反光PE封隔器。
  • cflowC程序流量分析仪。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • githound在git存储库中查找机密信息。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • pfff用于代码分析、可视化和转换的工具和API
  • backdoor-factory用shellcode修补win32/64二进制文件。