代码审计工具大全

    代码审计是一种发现程序漏洞，安全分析为目标的程序源码分析方式。今天主要分享的是几款常用的代码审计工具。

    seay代码审计工具，是一款开源的利用C#开发的一款代码审计工具。主要有SQL注入、xss跨站、命令执行、文件包含、文件上传、正则匹配、数据库执行监控等程序漏洞的监测。

    frotify sca是惠普开发的一款商业性质的代码审计工具，主要包含了数据流、控制流、语义、配置、结构五大分析引擎。

    rips是一款php开发，监测php程序漏洞的代码分析工具。该工具现目前的版本是0.5，并很早之前就已经停止跟新。该工具能够发现SQL注入、xss跨站，文件包含，文件上传、代码执行、文件读取等漏洞。

    findbugs是一款静态分析工具，属于eclipse的插件工具。

    burp suite属于一款工具集成平台，主要包含了proxy(拦截http/s的代理服务器)、Spider(只能感应的网络爬虫)、Scanner（web应用漏洞）、Intruder（高度可配置工具）、Repeater（应用响应工具）、Sequencer（预测一些不可预知的漏洞，补发单独的http请求）、Decoder（程序的解码）、Comparer（反映请求和响应的差异）。该工具需要安装java环境。

    常见的浏览器扩展，如Firefox的hackbar、firebug等等都是不错的扩展插件。