horusec

Hacking Tools
569 阅读

描述：静态代码分析，用于识别多种语言的安全缺陷。
类别：
- code-audit
版本：v2.9.0.beta.2.r1.g873d4104
官网：
更新：2023-08-20
标签：

githound：在git存储库中查找机密信息。
bof-detector：通过源代码级检查简单地检测BOF漏洞。
smalisca：SMALI文件的静态代码分析。
whispers：识别硬编码的秘密和危险行为。
cppcheck：一种静态C/C++代码分析工具
checkov：防止云配置错误，并在构建时在基础设施中以代码、容器映像和开源包的形式发现漏洞。
flawfinder：在源代码中搜索潜在的安全缺陷。
pfff：用于代码分析、可视化和转换的工具和API