1、CodeQL:白盒扫描工具,为了发现代码中的漏洞,可以集成到VScode中,很方便,但是写检查规则的成本有点高 2、semgrep:白盒审计工具,这个和codeql的主要区别在于,这个可以检测代码中的质量问题,安全仅仅是一方面,并且这个写规则使用yml来写,学习成本比较低 3、nuclei:黑盒扫描工具,poc采用的是yml结构编写,很友好,而且写...