代码审计辅助工具

1 开源的被动式交互式安全测试(IAST)产品        
https://github.com/HXSecurity/DongTai        DongTai


2 TABBY 是一个基于Soot的 Java 代码分析工具。        
https://github.com/wh1t3p1g/tabby        tabby


3 IDEA依赖检查插件        
https://github.com/jeremylong/DependencyCheck        DependencyCheck


4 Java Web应用安全漏洞自动化发现        
https://github.com/find-sec-bugs/find-sec-bugs/wiki/IntelliJ-Tutorial        FindSecBugs


5 查找PHP代码漏洞工具        
https://github.com/ecriminal/phpvuln        phpvuln


6 一款不错的静态源代码分析工具，主要用来挖掘PHP程序的漏洞。        
http://rips-scanner.sourceforge.net        RIPS


7 源代码静态分析工具，支持Java、PHP、C#、Python、Go等27种编程语言，而且能够集成在IDE、Jenkins、Git等服务。        
https://www.sonarqube.org        SonarQube


8 免费开源的语义代码分析引擎和查询工具        
https://github.com/github/codeql-cli-binaries        CodeQL


9 一种适用于 C++、C#、VB、PHP、Java、PL/SQL 和 COBOL 的自动化代码安全审查工具。        
https://sourceforge.net/projects/visualcodegrepp/        VCG(VisualCodeGrepper)


10 一个专门用于查找Python代码中常见安全问题的工具。        
https://github.com/PyCQA/bandit        bandit


11 一个静态代码脆弱性检测系统，支持java源码的审计        
https://github.com/zsdlove/Hades        Hades