yasca

  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • cppcheck一种静态C/C++代码分析工具
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • pfff用于代码分析、可视化和转换的工具和API
  • procyon一套Java元编程工具,专注于代码生成和分析。
  • shellcheckshell脚本分析工具
  • wscriptEmulator/tracer of the Windows Script Host functionality.