Ky0toFu / Mirror-Flowers
基于 AI 的代码安全审计工具,支持多种编程语言的代码分析,可以帮助开发者快速发现代码中的潜在安全漏洞。支持DeepSeek-R1,ChatGPT-4o等多种大模型。
☆171Updated last month
Alternatives and similar repositories for Mirror-Flowers:
Users that are interested in Mirror-Flowers are comparing it to the libraries listed below
- 一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器☆159Updated last month
- 一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。☆267Updated this week
- kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略☆286Updated 8 months ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆348Updated 5 months ago
- 闭源系统半自动漏洞挖掘工具,针对 jar/war/zip 进行静态代码分析,输出从source到sink的可达路径。LLM将验证路径可达性,并根据上下文给出该路径可信分数☆424Updated 2 months ago
- 让"WAF绕过"变得简单☆369Updated 2 months ago
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆367Updated 2 weeks ago
- GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)☆432Updated 2 months ago
- IDEA代码审计辅助插件( 深信服深蓝实验室天威战队强力驱动)☆463Updated 3 weeks ago
- javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手☆270Updated 9 months ago
- ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。☆173Updated 3 weeks ago
- Athena aims to aggregate vulnerability information from multiple sources and vendor bulletins, providing real-time push notifications to …☆49Updated 7 months ago
- 云原生安全资料库☆128Updated 2 months ago
- daydayExp的漏洞POC仓库,慢慢更新...☆322Updated 4 months ago
- 一个基于 ChatGPT 的开源代码审计平台。☆180Updated last year
- 这是一个基于先知社区知识构建的向量知识库☆223Updated last week
- 公开漏洞知识库整合:https://mrwq.github.io/vulnerability-wiki/#/☆110Updated 2 months ago
- Automated Penetration Testing with EZ and Agents☆62Updated last week
- 万径千机-网络安全AI伙伴员工☆71Updated this week
- ARL(灯塔)批量添加指纹,支持新版(&&)和旧版(仅支持|| 或逻辑)☆199Updated 4 months ago
- 从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿,支持https。☆266Updated 7 months ago
- JAVA 安全靶场,IAST 测试用例,JAVA漏洞复现,代码审计,SAST测试用例,安全扫描(主动和被动),JAVA漏洞靶场,RASP测试用例 ; Java Security Testbed, IAST Test Cases, Java Vulnerability R…☆236Updated 6 months ago
- P1finger - 红队行动下的重点资产指纹识别工具,支持在线Web指纹识别☆251Updated this week
- java-web 自动化鉴权绕过☆262Updated 6 months ago
- ☆93Updated last week
- 代码审计☆116Updated 9 months ago
- 渗透测试、红蓝攻防、代码审计基础环境搭建☆79Updated 3 weeks ago
- 存储桶遍历漏洞利用工具☆313Updated 8 months ago
- ☆229Updated last year
- 历史漏洞的细节以及利用方法汇总收集☆153Updated 3 months ago