代码审计

https://zhuanlan.zhihu.com/p/663774210

静态代码分析工具

静态代码分析工具是一种自动化工具，可以分析源代码而不需要执行代码，以寻找潜在的安全缺陷。它们通常使用一些规则和模式来检测可能的漏洞，如代码注入、缓冲区溢出、SQL注入、XSS等。以下是一些常用的静态代码分析工具：

Fortify

这是一款强大的静态代码分析工具，可以帮助发现代码中的潜在漏洞和缺陷。它支持多种编程语言，如Java、C++、C#等，提供了广泛的规则库和模式来检测安全漏洞。

Checkmarx

这是一款专业的静态代码分析工具，支持多种编程语言，如Java、C、C++、C#、Objective-C等，可以帮助发现代码中的潜在漏洞和缺陷。

Coverity

这是一款高度可定制的静态代码分析工具，支持多种编程语言，如Java、C、C++、C#、Python等，可以检测安全漏洞、内存泄漏、死代码等问题。

SonarQube

这是一款开源的静态代码分析工具，支持多种编程语言，如Java、C、C++、C#、JavaScript等，提供了广泛的规则库和模式来检测安全漏洞和代码质量问题。

• 下载地址：https://www.sonarsource.com/products/sonarqube/downloads/

动态分析工具

动态分析工具是一种主要用于Web应用程序的安全测试工具，它们可以模拟攻击者的行为、检测应用程序的漏洞，并生成有关漏洞的详细报告。以下是一些常用的动态分析工具：

Burp Suite

这是一款广泛使用的Web应用程序安全测试工具，具有强大的代理功能和多种漏洞扫描功能，如SQL注入、XSS、CSRF等。

Acunetix

这是一款专业的Web应用程序安全测试工具，可以扫描多种漏洞，如SQL注入、XSS、命令注入、文件包含等，同时具有强大的自动化功能和定制能力。

WebInspect

这是一款商业的Web应用程序安全测试工具，具有强大的漏洞扫描功能，可以检测多种漏洞，如SQL注入、XSS、CSRF等。

Fiddler

这是一款免费的Web调试工具，可以捕获和分析HTTP流量，并提供了一些插件来检测Web应用程序的漏洞。

• 官方：https://www.telerik.com/fiddler
• 教程：https://blog.csdn.net/2401_84102536/article/details/138223130

漏洞扫描器

漏洞扫描器是一种自动化工具，可以检测网络和应用程序中的安全漏洞和缺陷。以下是一些常用的漏洞扫描器：

Nessus

这是一款广泛使用的漏洞扫描器，可以检测多种漏洞，如SQL注入、XSS、命令注入、文件包含等，同时提供了强大的自动化功能和定制能力。

OpenVAS

这是一款开源的漏洞扫描器，可以检测多种漏洞，如SQL注入、XSS、CSRF等，同时提供了强大的自动化功能和定制能力。

Qualys

这是一款商业的漏洞扫描器，具有强大的漏洞扫描功能，可以检测多种漏洞，如SQL注入、XSS、CSRF等。

Nikto

这是一款免费的漏洞扫描器，具有检测Web应用程序漏洞的功能，如文件泄露、目录遍历、未授权访问等。

其他工具

除了以上介绍的安全工具，还有一些其他工具也可以用于代码审计，如：

Wireshark

这是一款免费的网络协议分析器，可以捕获和分析网络流量，并帮助发现网络安全问题。

IDA Pro

这是一款商业的反汇编工具，可以将二进制文件反汇编为汇编代码，帮助分析和理解程序的行为。

Radare2

这是一款开源的反汇编工具，可以帮助分析和理解程序的行为。

Metasploit

这是一款广泛使用的渗透测试工具，可以帮助发现和利用安全漏洞，同时提供了强大的自动化功能和定制能力。