代码审计辅助工具-地鼠文档

项目简介	项目地址	项目名称
开源的被动式交互式安全测试(IAST)产品	https://github.com/HXSecurity/DongTai	DongTai
TABBY 是一个基于Soot的 Java 代码分析工具。	https://github.com/wh1t3p1g/tabby	tabby
IDEA依赖检查插件	https://github.com/jeremylong/DependencyCheck	DependencyCheck
Java Web应用安全漏洞自动化发现	https://github.com/find-sec-bugs/find-sec-bugs/wiki/IntelliJ-Tutorial	FindSecBugs
查找PHP代码漏洞工具	https://github.com/ecriminal/phpvuln	phpvuln
一款不错的静态源代码分析工具，主要用来挖掘PHP程序的漏洞。	http://rips-scanner.sourceforge.net	RIPS
源代码静态分析工具，支持Java、PHP、C#、Python、Go等27种编程语言，而且能够集成在IDE、Jenkins、Git等服务。	https://www.sonarqube.org	SonarQube
免费开源的语义代码分析引擎和查询工具	https://github.com/github/codeql-cli-binaries	CodeQL
一种适用于 C++、C#、VB、PHP、Java、PL/SQL 和 COBOL 的自动化代码安全审查工具。	https://sourceforge.net/projects/visualcodegrepp/	VCG(VisualCodeGrepper)
一个专门用于查找Python代码中常见安全问题的工具。	https://github.com/PyCQA/bandit	bandit
一个静态代码脆弱性检测系统，支持java源码的审计	https://github.com/zsdlove/Hades	Hades

最后编辑: kuteng 文档更新时间: 2022-07-29 16:01 作者：kuteng