-
sarif-fmt
在终端中查看(美化打印)SARIF文件
-
clippy-sarif
将clippy输出转换为SARIF
-
shellcheck-sarif
将shellcheck输出转换为SARIF
-
cargo-call-stack
静态、整个程序栈使用分析器
-
clang-tidy-sarif
将clang-tidy输出转换为SARIF
-
hadolint-sarif
将hadolint输出转换为SARIF
-
libcprover_rust
Rust API for CBMC and assorted CProver tools
-
biodivine-lib-param-bn
处理参数化布尔网络
-
cargo-check-external-types
静态分析工具,用于检测库公共API中暴露的外部类型
-
serde-sarif
Serde序列化SARIF文件
-
biome_js_factory
为biome_js_parser创建JavaScript AST
-
ezno
JavaScript类型检查器和编译器。可作为库或通过CLI使用
-
circomspect
Circom零知识DSL的静态分析器和代码检查器
-
vivisect
一个跨平台的ELF、Mach-o和PE二进制解析和加载库
-
pylyzer
Python的静态代码分析器和语言服务器
-
momoa
适合静态分析的JSON解析库
-
flowistry
模块化信息流分析
-
prometheus-parser
解析和验证Prometheus查询表达式
-
razy-importer
lazy_importer
-
Hela
在运行静态代码分析(SCA)、静态应用程序安全测试(SAST)、秘密扫描和许可证合规性扫描时对项目进行操作。它还允许你编写你的...
-
muddy
静态字符串混淆库
-
llvm-ir-analysis
LLVM IR 静态分析
-
fta
快速 TypeScript 分析器
-
c3
完整的 C AST。允许分析和生成来自 C 的代码。使用 LLVM 4/Clang 通过一些脆弱的 C++ API 来解决 libclang 中缺失的数据和歧义。
-
ezno-checker
JavaScript 的类型检查器
-
sparta
专门为基于抽象解释理论构建高性能静态分析器而设计的软件组件
-
chandeliers-san
Candle 的 AST 定义和静态分析过程
-
cairn-knowledge-graph
静态规范分析的嵌入式内存知识图
-
am_list
一个由 tree-sitter 驱动的命令行工具,用于列出带有 Autometrics 注释的函数
-
veriwasm
原生命令 WebAssembly 代码的安全验证器
-
libreda-sta
LibrEDA 框架网表的静态时序分析
-
sfink_callgraph_traversal
实验性的调用图遍历/分析工具,目前仅限于加载由静态分析生成的内部格式
-
chandeliers-syn
Lustre 语言的语法,由过程宏解析
-
static-slicing
增强切片和索引
-
vuln-reach
代码可达路径分析
-
py2erg
Python -> Erg 转换器
-
assayer
Rust 的静态(编译时)验证库
-
safepkt-backend
用于对基于 Rust 的程序运行静态分析工具的后端
-
binsec
瑞士军刀级别的二进制(不)安全性工具
-
enderpy
Python 类型检查器和 LSP
-
crown-annotation
对静态分析器 Crown 有用的注释
-
riscv_analysis
RISC-V 静态分析工具
-
riscv_analysis_cli
RISC-V 静态分析工具 -- 命令行工具
-
code-blocks-server
重新排列你的代码
-
solana_libra_bytecode_verifier
Libra 字节码验证器
-
solstat
用于识别合约漏洞和效率的 Solidity 静态分析器
-
riscv_analysis_lsp
RISC-V 静态分析工具 -- LSP 辅助程序
-
ruff-cli
即将在 crates.io 上推出
-
solsa
Ethereum 智能合约的静态分析工具聚合器和报告器
-
ruff
即将在 crates.io 上推出
-
ssa
Solidity 静态分析
-
comacro
使用宏类似语法的声明式 Rust 静态分析
使用 DuckDuckGo 进行搜索 搜索.