semgrep

Hacking Tools
719 阅读

描述：多种语言的轻量级静态分析。
类别：
- code-audit
版本：0.118.0
官网：
更新：2023-01-29
标签：

phpstan：PHP静态分析工具——在不运行代码的情况下发现代码中的错误。
git-dump：在未启用目录列表的情况下转储远程git存储库的内容。
cflow：C程序流量分析仪。
yasca：多语言静态分析工具集。
local-php-security-checker：一个命令行工具，用于检查具有已知安全漏洞的PHP应用程序包。
horusec：静态代码分析，用于识别多种语言的安全缺陷。
graudit：grep粗略的源代码审计工具。
stoq：用于企业级自动分析的开源框架。