代码审计辅助工具
1 开源的被动式交互式安全测试(IAST)产品https://github.com/HXSecurity/DongTai DongTai
2 TABBY 是一个基于Soot的 Java 代码分析工具。
https://github.com/wh1t3p1g/tabby tabby
3 IDEA依赖检查插件
https://github.com/jeremylong/DependencyCheck DependencyCheck
4 Java Web应用安全漏洞自动化发现
https://github.com/find-sec-bugs/find-sec-bugs/wiki/IntelliJ-Tutorial FindSecBugs
5 查找PHP代码漏洞工具
https://github.com/ecriminal/phpvuln phpvuln
6 一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。
http://rips-scanner.sourceforge.net RIPS
7 源代码静态分析工具,支持Java、PHP、C#、Python、Go等27种编程语言,而且能够集成在IDE、Jenkins、Git等服务。
https://www.sonarqube.org SonarQube
8 免费开源的语义代码分析引擎和查询工具
https://github.com/github/codeql-cli-binaries CodeQL
9 一种适用于 C++、C#、VB、PHP、Java、PL/SQL 和 COBOL 的自动化代码安全审查工具。
https://sourceforge.net/projects/visualcodegrepp/ VCG(VisualCodeGrepper)
10 一个专门用于查找Python代码中常见安全问题的工具。
https://github.com/PyCQA/bandit bandit
11 一个静态代码脆弱性检测系统,支持java源码的审计
https://github.com/zsdlove/Hades Hades
页:
[1]