士兵老师代码审计

命令行模式和API模式。

VCG：它是一个基于字典的自动化源代码扫描工具，支持 C++, C#, VB, PHP, Java, PL/SQL and COBOL等多种语言，可以由用户自定义需要扫描的数据，可以对源代码中所有可能存在风险的函数和文本做一个快速定位和检索。

RIPS：PHP代码审计工具，支持跨平台部署，小巧强大。

NodeJsScan：Node.JS的代码审计工具

GoSec：Go语言代码审计工具

Pyt：检测Python Web应用程序中的安全漏洞