- 综合排序
- 最热优先
- 最新优先
- 来自专栏WflynnWeb
程序员必备:5个强大的静态代码分析工具
3、Flawfinder Flawfinder是一个对于初学者来说是个很棒的工具,它能在短时间内效率极高地检查较大的程序,命中密度也高。
2.6K30编辑于 2022-10-28 - 来自专栏个人路线
代码审计开源工具
3.工具名称:Flawfinder **下载地址:**https://dwheeler.com/flawfinder/#prepackaged 工具介绍: 一个开源免费工具,专门用于查找Python代码中的常见安全问题
3.7K20编辑于 2021-12-07 - 来自专栏AI SPPECH
062_二进制安全进阶技术:格式字符串漏洞深度分析与利用指南——从漏洞原理到高级绕过技术的全面解析
security: runs-on: ubuntu-latest steps: - uses: actions/checkout@v2 - name: Run Flawfinder run: | pip install flawfinder flawfinder --minlevel=3 src/ 3.5.2 安全贡献指南 检测 flawfinder --minlevel=3 source_file.c # 使用cppcheck检测 cppcheck --enable=warning,style,performance, = "ubuntu-latest" ]]; then sudo apt-get update sudo apt-get install -y cppcheck flawfinder :针对C/C++的开源安全扫描工具 Semgrep:轻量级的静态分析工具 # 使用Flawfinder检测格式字符串漏洞 flawfinder --minlevel=3 source_file.c #
32210编辑于 2025-11-18 - 来自专栏Martin周
Gitlab的“DevSecOps发展蓝图”概览
and TruffleHog https://github.com/zricethezav/gitleaks https://github.com/dxa4481/truffleHog C/C++ Flawfinder https://www.dwheeler.com/flawfinder/ Elixir (Phoenix) Sobelow https://github.com/nccgroup/sobelow Go
2.1K60发布于 2019-06-20 - 来自专栏洛米唯熊
C/S客户端的安全测试流程
百度一下“C/C++静态扫描分析工具” 排名前三的是:Flawfinder、TscanCode、SourceInsight_Scan 这个是危险函数的解决方案
6.1K50发布于 2019-07-25 - 来自专栏渗透云笔记
代码审计工具汇总
程序的属性提供了一种轻量级的实用机制 ITS4 C\C++ http://www.cigital.com/its4/ Windows 一个静态检测源代码的工具,它是基于词法分析的 flawfinder C、C++ http://www.dwheeler.com/flawfinder/ Windows、Mac OS X 、 Linux 应用在代码是否有漏洞,是否存在被攻击的可能。
4.6K20发布于 2021-05-14 - 来自专栏FreeBuf
Hacking Tools搜罗大集合
Fuzzer 还有:NodeFuzz,cross_fuzz,Jsfuzzer,nuf-fuzzer 源代码审计工具 ITS4、RATS(Rough Auditing Tool for Security)、Flawfinder
2.2K91发布于 2018-02-24 - 来自专栏python3
整理python教程
安全测试:Flawfinder(http://www.dwheeler.com/flawfinder/ )、knock(https://github.com/guelfoweb/knock )等 死链接检查
1.4K11发布于 2020-01-08 - 来自专栏AI SPPECH
061_二进制安全核心技术:栈溢出基础原理与Shellcode编写实战指南——从内存布局到高级利用技术的全面解析
gcc gdb nasm python3 python3-pip # 安装静态代码分析工具 pip3 install bandit # 安装安全检查工具 sudo apt-get install flawfinder **自动化工具**:使用静态代码分析工具如Flawfinder、RATS、Coverity等扫描代码 3.
52310编辑于 2025-11-18 - 来自专栏AI SPPECH
066_二进制安全高级技术:ASLR绕过深度解析与实战指南——从内存布局随机化到高级地址泄露利用的全面剖析
漏洞检测与修复 有效检测和修复格式化字符串漏洞的方法: 代码审计: 重点审查所有使用格式化函数的代码 检查格式字符串是否来自不可信源 自动化检测: 使用工具如 Coverity、Fortify、Flawfinder
38810编辑于 2025-11-18 - 来自专栏全栈程序员必看
漫谈C语言及如何学习C语言
dietlibc/ 一些C语言编程时可以使用的工具软件,帮你提高代码质量: http://www.splint.org/ http://valgrind.org/ http://www.dwheeler.com/flawfinder
13.7K31编辑于 2022-09-20 - 来自专栏AI SPPECH
074_二进制安全高级技术:IoT设备Pwn深度解析与实战指南——从固件漏洞挖掘到远程攻击的系统教程
fuzz(sys.argv[1], int(sys.argv[2]), sys.argv[3], int(sys.argv[4])) 静态分析工具 使用专用工具扫描代码中的漏洞: # 使用Flawfinder 扫描C/C++代码 flawfinder --minlevel=3 /path/to/source/code/ # 使用RATS扫描代码 rats --warning 3 /path/to/source
1.1K10编辑于 2025-11-18 - 来自专栏信数据得永生
面向 C++ 的现代 CMake 教程(四)
C++社区已经创建了数十个静态检查器:Astrée、Clang-Tidy、CLazy、CMetrics、Cppcheck、Cpplint、CQMetrics、ESBMC、FlawFinder、Flint
2.1K00编辑于 2024-05-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号