semgrep

Hacking Tools
554 阅读

描述：多种语言的轻量级静态分析。
类别：
- code-audit
版本：0.118.0
官网：
更新：2023-01-29
标签：

expose：JavaScript的动态符号执行（DSE）引擎
peach-fuzz：简单漏洞扫描框架。
snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
detect-secrets：一种企业友好的检测和防止代码中的秘密的方法。
cflow：C程序流量分析仪。
procyon：一套Java元编程工具，专注于代码生成和分析。
spotbugs：用于静态分析的工具，用于查找Java代码中的错误。
yasca：多语言静态分析工具集。