代码审计辅助工具-java

linxuewen · 发表于 2024-4-9 18:46:41

[zbyuncbuy=1|4376059321712651828323|0][td]

项目简介	项目地址	项目名称
一个用于分析Jar包的GUI工具，可以用多种方式搜索你想要的信息，自动构建方法调用关系，支持分析Spring框架（A Java GUI Tool for Analyzing Jar）	https://github.com/4ra1n/jar-analyzer-gui	jar-analyzer-gui
JavaWeb漏洞审计工具，构建方法调用链并模拟栈帧进行分析	https://github.com/4ra1n/code-inspector	code-inspector
开源的被动式交互式安全测试(IAST)产品	https://github.com/HXSecurity/DongTai	DongTai
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。	https://github.com/webraybtl/CodeQLpy	CodeQLpy
免费开源的语义代码分析引擎和查询工具	https://github.com/github/codeql-cli-binaries	CodeQL
Java Web应用安全漏洞自动化发现-idea插件	https://github.com/find-sec-bugs/find-sec-bugs/wiki/IntelliJ-Tutorial	FindSecBugs
IDEA依赖检查插件	https://github.com/jeremylong/DependencyCheck	DependencyCheck
TABBY 是一个基于Soot的 Java 代码分析工具。	https://github.com/wh1t3p1g/tabby	tabby
一个静态代码脆弱性检测系统，支持java源码的审计	https://github.com/zsdlove/Hades	Hades
IDEA静态代码安全审计及漏洞一键修复插件	https://github.com/momosecurity/momo-code-sec-inspector-java	momo-code-sec-inspector-java

[/zbyuncbuy]

		自动登录	找回密码
密码			立即注册