semgrep

Hacking Tools
719 阅读

描述：多种语言的轻量级静态分析。
类别：
- code-audit
版本：0.118.0
官网：
更新：2023-01-29
标签：

codeql：用于GitHub CodeQL的CLI工具
procyon：一套Java元编程工具，专注于代码生成和分析。
local-php-security-checker：一个命令行工具，用于检查具有已知安全漏洞的PHP应用程序包。
pscan：C源文件的有限问题扫描程序
whispers：识别硬编码的秘密和危险行为。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
shellcheck：shell脚本分析工具
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。