semgrep

Hacking Tools
714 阅读

描述：多种语言的轻量级静态分析。
类别：
- code-audit
版本：0.118.0
官网：
更新：2023-01-29
标签：

expose：JavaScript的动态符号执行（DSE）引擎
njsscan：静态应用程序测试（SAST）工具，可以在节点中发现不安全的代码模式。js应用程序。
githound：在git存储库中查找机密信息。
androwarn：另一个用于恶意Android应用程序的静态代码分析器。
whispers：识别硬编码的秘密和危险行为。
checkov：防止云配置错误，并在构建时在基础设施中以代码、容器映像和开源包的形式发现漏洞。
cpptest：一个可移植的、强大的、简单的单元测试框架，用于处理C++中的自动化测试。
smalisca：SMALI文件的静态代码分析。