动态分析工具
令人敬畏的漏洞扫描软件,库和框架,最佳准则和技术资源以及最重要的动态应用程序安全测试(DAST)的持续和精选集合
What is Dynamic Analysis?
动态分析是运行时应用程序的测试和评估。
动态分析的主要优点:它揭示了细微的缺陷或漏洞,其原因太复杂而无法通过静态分析发现。动态分析可以在安全保证中发挥作用,但其主要目标是查找和调试错误。
Table of Contents
编程语言
展示语言
- 。网
- c
- C ++
- 爪哇
- JavaScript
- php
- Python
- 红宝石
- 锈
- SQL
- 视觉基本
多种语言
其他
- API
- 二进制
- bytecode/ir
- 容器
- 拉拉维尔
- 安全/dast
- 网络
- WebAssembly
- XML
Programming Languages
。网
- Microsoft Intellitest - 为您的.NET代码生成候选测试套件。
- PEX和痣 - PEX会使用自动白盒分析自动生成具有高代码覆盖范围的测试套件。
c
- CHAP-分析未启发的精灵核心文件,以了解泄漏,内存增长和腐败。它有助于解释内存增长,可以识别某些形式的损坏,并通过赋予各种内存位置的状态来补充调试器。
- KLEE - 在LLVM编译器基础架构之上构建的符号虚拟机。
- LDRA©️-包括动态分析和测试的工具套件可以确保对100%OP代码,分支和DECSION覆盖范围的测试覆盖范围。
- LLVM/Clang消毒剂 -
- addressSanitizer- C/C ++的内存错误检测器
- MOMEMIONSANITIZER-在C/C ++程序中读取非初始化内存的检测器。
- 螺纹序列化 - C/C ++的数据竞赛检测器
- TIS-Interpreter - 用于在标准C中编写的程序中查找细微错误的口译员
- Valgrind - 建筑动态分析工具的仪器框架。
C ++
- CHAP-分析未启发的精灵核心文件,以了解泄漏,内存增长和腐败。它有助于解释内存增长,可以识别某些形式的损坏,并通过赋予各种内存位置的状态来补充调试器。
- KLEE - 在LLVM编译器基础架构之上构建的符号虚拟机。
- LDRA©️-包括动态分析和测试的工具套件可以确保对100%OP代码,分支和DECSION覆盖范围的测试覆盖范围。
- LLVM/Clang消毒剂 -
- addressSanitizer- C/C ++的内存错误检测器
- MOMEMIONSANITIZER-在C/C ++程序中读取非初始化内存的检测器。
- 螺纹序列化 - C/C ++的数据竞赛检测器
- TIS-Interpreter - 用于在标准C中编写的程序中查找细微错误的口译员
- Valgrind - 建筑动态分析工具的仪器框架。
爪哇
- Java Pathfinder - Java字节码程序的可扩展软件模型检查框架。
- Parasoft Jtest©️ -JTest是由Parasoft生产的自动Java软件测试和静态分析产品。该产品包括用于数据流量分析单元测试案例生成和执行,静态分析,回归测试,代码覆盖范围和运行时错误检测的技术。
JavaScript
- IROH.JS - JavaScript的动态代码分析工具。 IROH允许实时记录您的代码流,拦截运行时信息和操纵程序行为。
- Jalangi2 - Jalangi2是为JavaScript编写动态分析的流行框架。
php
- Enlightn - 用于Laravel应用程序的静态和动态分析工具,可提供建议,以提高Laravel应用程序的性能,安全性和代码可靠性。包含120张自动检查。
Python
- Crosshair - 用于测试Python合同的符号执行引擎。
- ICONTRATS - 逐一设计库支持行为上级,在Icontract库周围还设有更广泛的工具,例如Linter(Pyicontract-lint)和用于Sphinx(Sphinx-iContract)的插件。
- Scalene- Python的高性能,高精度CPU和内存剖面
- 错字 - 运行时类型检查Python 3。
红宝石
- 缝合线 - 一种红宝石宝石,可以通过新版本的某些旧行为来帮助您重构遗产代码。
锈
- 织机 - 生锈的并发置换测试工具。它多次进行测试,并在该测试中可能同时执行。
- Miri - Rust的中级中间表示的解释器,它可以检测到某些未定义的行为,例如内存访问和无用的使用。
- 海雀 - 生锈的仪器剖面。
- 卡住 - 提供可视化,以快速识别跑步,异步和并发应用中的常见瓶颈。
SQL
- Whitehat Sentinel动态©q - Whitehat应用程序安全平台的一部分。动态应用程序安全扫描仪涵盖OWASP前10名。
视觉基本
- VB观看©> - VB6的Profiler,Protector和Debugger。 Profiler测量性能和测试覆盖率。保护器实现强大的错误处理。调试器有助于监视您的可执行文件。
多种语言
- 代码脉冲 - 代码脉冲是OWASP和CODE DX(GITHUB)的免费实时代码覆盖工具。
- GCOV - GNU源代码覆盖程序。代码覆盖工具和分析工具是GCC的一部分。支持C,C ++,Fortran。
其他
API
二进制
- ANGR - UCSB的平台不可知的二进制分析框架。
- 螺栓 - 二进制优化和布局工具 - 用于优化二进制性能的Linux命令行实用程序,并具有配置文件的指导置换式链接以提高缓存效率
- Memory博士 - Memory Dr.是一种能够识别与内存有关的编程错误(GITHUB)的内存监视工具。
- Dynamerio - 是一个运行时代码操纵系统,该系统支持程序的任何部分都支持代码转换。
- LLVM螺旋桨 - 轮廓引导的热/冷功能分裂以提高缓存效率。 Facebook的螺栓替代品
- PIN工具 - 动态的二进制仪器工具和用于创建分析工具的平台。
- Triton - X86二进制文件的动态二元分析。
bytecode/ir
- Souper - 用SMT求解器优化LLVM IR
容器
- Cadvisor - 分析运行容器的资源使用率和性能特征。
拉拉维尔
- Enlightn - 用于Laravel应用程序的静态和动态分析工具,可提供建议,以提高Laravel应用程序的性能,安全性和代码可靠性。包含120张自动检查。
安全/dast
- AppScan标准©️ -HCL的AppScan是一个动态应用程序安全测试套件(以前由IBM)。
- Enlightn - 用于Laravel应用程序的静态和动态分析工具,可提供建议,以提高Laravel应用程序的性能,安全性和代码可靠性。包含120张自动检查。
- WebScanner©席 - WebScanner是对活动Web应用程序进行全面安全审核的DAST解决方案。
- Whitehat Sentinel动态©q - Whitehat应用程序安全平台的一部分。动态应用程序安全扫描仪涵盖OWASP前10名。
- 完整的OWASP /脆弱性扫描仪
网络
WebAssembly
- Wasabi - Wasabi是用JavaScript编写的WebAssembly的动态分析的框架。
XML
- Whitehat Sentinel动态©q - Whitehat应用程序安全平台的一部分。动态应用程序安全扫描仪涵盖OWASP前10名。
^ back to top ^
执照
麻省理工学院许可证和CC许可证
这项工作是根据创意共享归因4.0国际许可证获得许可的。
在法律规定的范围内,保罗·维拉德(Paul Veillard)放弃了这项工作的所有版权以及相关或邻近的权利。
