Mosca – это ручной инструмент статического анализа, написанный на C и предназначенный для поиска ошибок в коде до его компиляции, очень похоже на команду grep unix.
Существуют различные модули «egg», которые содержат шаблоны для сканирования, он может сканировать файлы, рекурсивно ограниченные по расширению, и записывает результаты в текстовый файл XML.
Также довольно легко расширять и добавлять свои собственные модули / eggs / языки.
Поддержка языков ручным инструментом статического анализа:
Возможные языки для поиска уязвимостей:
- ASP
- C
- C#
- Java
- JavaScript
- PHP
- Ruby
- Swift
Вы можете скачать Mosca здесь: