Mirror Flowers 是一个开箱即用的代码安全审计工具,集成本地静态扫描(行级污点追踪 + AST)与 AI 验证,帮助你快速发现并定位高风险问题,并给出修复建议。
☆300Sep 25, 2025Updated 5 months ago
Alternatives and similar repositories for Mirror-Flowers
Users that are interested in Mirror-Flowers are comparing it to the libraries listed below
Sorting:
- 一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器☆244Feb 13, 2025Updated last year
- 首个由DeepSeek独立开发的AI网络安全工具箱☆646Mar 6, 2025Updated last year
- P1finger - 红队行动下的重点资产指纹识别工具,解决信息收集过程中的一小步☆436Aug 5, 2025Updated 7 months ago
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆481Feb 1, 2026Updated last month
- AuditLuma是一个AI+智能体代码审计系统,它利用多个AI代理和先进的技术,包括多代理合作协议(MCP)和Self-RAG(检索增强生成),为代码库提供全面的安全分析,目前已经支持ollama部署的本地大模型☆225Aug 1, 2025Updated 7 months ago
- 闭源系统半自动漏洞挖掘工具,针对 jar/war/zip 进行静态代码分析�,输出从source到sink的可达路径。LLM将验证路径可达性,并根据上下文给出该路径可信分数☆503Jan 12, 2026Updated last month
- 本工具为jeecg框架漏洞利用工具非jeecg-boot!☆183Aug 13, 2024Updated last year
- 一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。☆370Jun 7, 2025Updated 9 months ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- 🔍 CodeAuditAssistant - IDEA代码审计插件(公测中) ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测 原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 Co…☆774Aug 3, 2025Updated 7 months ago
- IDEA代码审计辅助插件(深信服深蓝实验室天威战队强力驱动)☆582Mar 10, 2025Updated last year
- 复杂请求下的Shiro反序列化利用工具☆416Mar 12, 2024Updated last year
- 一款专注于 Java 主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率☆1,344Updated this week
- 一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能☆394Sep 13, 2025Updated 5 months ago
- 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。☆169Oct 8, 2024Updated last year
- ScopeSentry-Cyberspace mapping, subdomain enumeration, port scanning, sensitive information discovery, vulnerability scanning, distribute…☆1,469Jan 29, 2026Updated last month
- 自动化找白文件,用于扫描 EXE 文件的导入表,列出导入的DLL文件,并筛选出非系统DLL,符合条件的文件将被复制到特定的 X64 或 X86 文件夹☆564Dec 14, 2025Updated 2 months ago
- 一款强大的 burp 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。☆658Sep 26, 2025Updated 5 months ago
- 这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。☆123Jan 16, 2025Updated last year
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆548Dec 7, 2025Updated 3 months ago
- 🧿 AutorizePro是一款强大越权检测 Burp 插件,通过增加 AI 辅助分析 && 进一步优化检测逻辑,大幅降低误报率,提升越权漏洞检出效率。 [ AutorizePro is a authorization enforcement detection e…☆572Jan 18, 2026Updated last month
- 一款渗透场景下的内网漏洞自动化扫描工具☆358Jun 8, 2025Updated 9 months ago
- 利用各个大模型,自动化生成绕过WAF的burp插件☆179Mar 13, 2025Updated 11 months ago
- 一款java漏洞集合工具☆1,088Jan 13, 2026Updated last month
- 一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。☆261Feb 15, 2026Updated 3 weeks ago
- JavaWeb漏洞审计工具,构建方法调用链并模拟栈帧进行分析☆335Jun 3, 2023Updated 2 years ago
- CyberMatrix 是一个基于 AI 的代码安全分析工具,专注于自动化检测和分析代码中的潜在安全漏洞。采用赛博朋克风格的现代化界面,提供直观的安全分析体验。☆44Feb 21, 2025Updated last year
- portreuse reuseport 端口复用☆61Aug 27, 2023Updated 2 years ago
- WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)☆1,773Nov 1, 2023Updated 2 years ago
- [VscanPlus内外网漏洞扫描工具]已更新HW热门漏洞检测POC。基于veo师傅的漏扫工具vscan二次开发的版本,端口扫描、指纹检测、目录fuzz、漏洞扫描功能工具,批量快速检测网站安全隐患。An open-source, cross-platform websit…☆322Updated this week
- Java Vulnerability Exploitation Platform☆1,990Jan 6, 2026Updated 2 months ago
- 代码审计☆121Jun 6, 2024Updated last year
- JavaSecLab is a comprehensive Java vulnerability platform| JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互U…☆817Mar 23, 2025Updated 11 months ago
- 云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要��是针对rds、服务器的管理,查看、执行命令、接管等等☆1,140Feb 26, 2026Updated last week
- ☆65Oct 24, 2025Updated 4 months ago
- 内网资产收集、探测主机存活、端口扫描、域控定位、文件搜索、各种服务爆破(SSH、SMB、MsSQL等)、Socks代理,一键自动化+无文件落地扫描☆468Nov 20, 2024Updated last year
- 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具☆234Jul 28, 2024Updated last year
- Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具,旨在解决安全研究与自动化代码审计领域中,面对大规模、结构复杂甚至反编译代码时,传统代码搜索与分析手段效率低、准确性差的问题。☆176Oct 21, 2025Updated 4 months ago
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆1,186Jul 12, 2024Updated last year