semgrep

Hacking Tools
716 阅读

描述：多种语言的轻量级静态分析。
类别：
- code-audit
版本：0.118.0
官网：
更新：2023-01-29
标签：

snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
smalisca：SMALI文件的静态代码分析。
local-php-security-checker：一个命令行工具，用于检查具有已知安全漏洞的PHP应用程序包。
shellcheck：shell脚本分析工具
flawfinder：在源代码中搜索潜在的安全缺陷。
pscan：C源文件的有限问题扫描程序
yasca：多语言静态分析工具集。
expose：JavaScript的动态符号执行（DSE）引擎