新程序 发表于 2025-5-16 17:27:03

代码审计辅助工具

1 开源的被动式交互式安全测试(IAST)产品      
https://github.com/HXSecurity/DongTai      DongTai


2 TABBY 是一个基于Soot的 Java 代码分析工具。      
https://github.com/wh1t3p1g/tabby      tabby


3 IDEA依赖检查插件      
https://github.com/jeremylong/DependencyCheck      DependencyCheck


4 Java Web应用安全漏洞自动化发现      
https://github.com/find-sec-bugs/find-sec-bugs/wiki/IntelliJ-Tutorial      FindSecBugs


5 查找PHP代码漏洞工具      
https://github.com/ecriminal/phpvuln      phpvuln


6 一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。      
http://rips-scanner.sourceforge.net      RIPS


7 源代码静态分析工具,支持Java、PHP、C#、Python、Go等27种编程语言,而且能够集成在IDE、Jenkins、Git等服务。      
https://www.sonarqube.org      SonarQube


8 免费开源的语义代码分析引擎和查询工具      
https://github.com/github/codeql-cli-binaries      CodeQL


9 一种适用于 C++、C#、VB、PHP、Java、PL/SQL 和 COBOL 的自动化代码安全审查工具。      
https://sourceforge.net/projects/visualcodegrepp/      VCG(VisualCodeGrepper)


10 一个专门用于查找Python代码中常见安全问题的工具。      
https://github.com/PyCQA/bandit      bandit


11 一个静态代码脆弱性检测系统,支持java源码的审计      
https://github.com/zsdlove/Hades      Hades











豺独 发表于 2025-10-15 19:49:58

喜欢鼓捣这些软件,现在用得少,谢谢分享!

路逸思 发表于 2025-11-8 17:24:25

用心讨论,共获提升!

柯惠心 发表于 2026-1-18 11:02:37

分享、互助 让互联网精神温暖你我

剩鹄逅 发表于 2026-1-20 02:28:03

谢谢分享,辛苦了

奚娅琼 发表于 2026-1-21 07:50:49

分享、互助 让互联网精神温暖你我

酒跚骼 发表于 2026-1-26 02:56:52

懂技术并乐意极积无私分享的人越来越少。珍惜

钦遭聘 发表于 2026-1-29 15:39:50

分享、互助 让互联网精神温暖你我

喳谍 发表于 2026-1-30 14:33:41

过来提前占个楼

啸妹回 发表于 2026-2-2 02:21:00

感谢分享,下载保存了,貌似很强大

羔迪 发表于 2026-2-2 09:20:09

收藏一下   不知道什么时候能用到

笙芝 发表于 2026-2-4 08:40:24

分享、互助 让互联网精神温暖你我

搁胱 发表于 2026-2-4 09:47:36

东西不错很实用谢谢分享

珠尿娜 发表于 2026-2-6 05:25:02

不错,里面软件多更新就更好了

扈怀易 发表于 2026-2-7 22:11:33

谢谢楼主提供!

褐洌 发表于 2026-2-9 06:27:31

收藏一下   不知道什么时候能用到

醋辛 发表于 2026-2-9 06:39:03

用心讨论,共获提升!

向梦桐 发表于 2026-2-9 19:48:51

前排留名,哈哈哈

勉欤铅 发表于 2026-2-9 23:50:07

谢谢楼主提供!

强怀梅 发表于 2026-2-10 09:38:37

yyds。多谢分享
页: [1] 2
查看完整版本: 代码审计辅助工具