yasca

Hacking Tools
1489 阅读

描述：多语言静态分析工具集。
类别：
- code-audit
版本：2.1
官网：http://www.scovetta.com/yasca.html
更新：2017-04-24
标签：

spaf：Static Php Analysis and Fuzzer.
sonar-scanner：用于在SonarQube服务器上启动项目分析的通用CLI工具。
wpbullet：WordPress（和PHP）的静态代码分析。
cppcheck：一种静态C/C++代码分析工具
stoq：用于企业级自动分析的开源框架。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
wscript：Emulator/tracer of the Windows Script Host functionality.
flawfinder：在源代码中搜索潜在的安全缺陷。