An easy-to-learn/use static analysis framework for Java

Static Code Analysis - 静态代码分析

A new version of Soot with a completely overhauled architecture

建议使用新版：https://github.com/jar-analyzer/jar-analyzer

CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。

一款使用Yaml定义搜索规则来搜索Class的工具