stoq

  • valgrind帮助查找程序内存管理问题的工具
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • procyon一套Java元编程工具,专注于代码生成和分析。
  • sonar-scanner用于在SonarQube服务器上启动项目分析的通用CLI工具。
  • dscanner瑞士军刀的D源代码。
  • githound在git存储库中查找机密信息。
  • horusec静态代码分析,用于识别多种语言的安全缺陷。
  • pfff用于代码分析、可视化和转换的工具和API