semgrep

Hacking Tools
714 阅读

描述：多种语言的轻量级静态分析。
类别：
- code-audit
版本：0.118.0
官网：
更新：2023-01-29
标签：

checkov：防止云配置错误，并在构建时在基础设施中以代码、容器映像和开源包的形式发现漏洞。
detect-secrets：一种企业友好的检测和防止代码中的秘密的方法。
githound：在git存储库中查找机密信息。
bof-detector：通过源代码级检查简单地检测BOF漏洞。
dscanner：瑞士军刀的D源代码。
php-malware-finder：检测潜在的恶意PHP文件。
flawfinder：在源代码中搜索潜在的安全缺陷。
stoq：用于企业级自动分析的开源框架。