Ky0toFu / Mirror-Flowers
基于 AI 的代码安全审计工具,支持多种编程语言的代码分析,可以帮助开发者快速发现代码中的潜在安全漏洞。支持DeepSeek-R1,ChatGPT-4o等多种大模型。
☆198Updated 2 months ago
Alternatives and similar repositories for Mirror-Flowers:
Users that are interested in Mirror-Flowers are comparing it to the libraries listed below
- 一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器☆172Updated 2 months ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆358Updated 6 months ago
- GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)☆436Updated 3 months ago
- ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。☆174Updated last month
- 一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。☆299Updated this week
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆371Updated this week
- 让"WAF绕过"变得简单☆369Updated 3 months ago
- kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略☆290Updated 9 months ago
- 这是一个基于先知社区知识构建的向量知识库☆225Updated 3 weeks ago
- javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手☆271Updated 10 months ago
- 万径千机-网络安全AI伙伴员工☆85Updated last week
- 闭源系统半自动漏洞挖掘工具,针对 jar/war/zip 进行静态代码分析,输出从source到sink的可达路径。LLM将验证路径可达性,并根据上下文给出该路径可信分数☆433Updated 3 weeks ago
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆328Updated 9 months ago
- 公开漏洞知识库整合:https://mrwq.github.io/vulnerability-wiki/#/☆115Updated 3 months ago
- 云原生安全资料库☆129Updated 3 months ago
- 综合后渗透方面的杂烩☆229Updated this week
- ARL(灯塔)批量添加指纹,支持新版(&&)和旧版(仅支持|| 或逻辑)☆201Updated 5 months ago
- MCP-SecurityTools 是一个专注于收录和更新网络安全领域 MCP 的开源项目,旨在汇总、整理和优化各类与 MCP 相关的安全工具、技术及实战经验。☆189Updated 2 weeks ago
- daydayExp的漏洞POC仓库,慢慢更新...☆328Updated 5 months ago
- IDEA代码审计辅助插件(深信服深蓝实验室天威战队强力驱动)☆481Updated last month
- java-web 自动化鉴权绕过☆292Updated 3 weeks ago
- P1finger - 红队行动下的重点资产指纹识别工具,解决信息收集过程中的一小步☆285Updated this week
- Athena aims to aggregate vulnerability information from multiple sources and vendor bulletins, providing real-time push notifications to …☆49Updated 8 months ago
- 从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿,支持https。☆267Updated 8 months ago
- 辅助甲方安全人员巡检网站资产,发现并分析API安全问题☆312Updated 3 months ago
- 一款用于网页敏感信息检测,指纹识别的chrome插件☆229Updated 2 months ago
- 项目监控工具 以及 Codeql 自动运行☆308Updated 2 years ago
- 红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。☆120Updated last year
- 一个基于 ChatGPT 的开源代码审计平台。☆180Updated last year
- 2024 HVV情报速递~☆142Updated 8 months ago