Ta0ing / MCP-SecurityTools

MCP-SecurityTools 是一个专注于收录和更新网络安全领域 MCP 的开源项目，旨在汇总、整理和优化各类与 MCP 相关的安全工具、技术及实战经验。

☆241

Alternatives and similar repositories for MCP-SecurityTools

Users that are interested in MCP-SecurityTools are comparing it to the libraries listed below

Sorting:

leveryd / x-waf
让"WAF绕过"变得简单
☆373Updated 3 months ago
TheKingOfDuck / SinkFinder
闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，输出从source到sink的可达路径。LLM将验证路径可达性，并根据上下文给出该路径可信分数
☆434Updated last month
yulate / jdbc-tricks
《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…
☆363Updated 3 weeks ago
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆363Updated 7 months ago
l3yx / Choccy
GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)
☆437Updated 3 months ago
kento996 / xianzhi_assistant
这是一个基于先知社区知识构建的向量知识库
☆225Updated last month
miao2sec / awesome-cloud-native-security
云原生安全资料库
☆134Updated 4 months ago
Zacarx / AICodeScan
一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
☆176Updated 3 months ago
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆295Updated last month
kunwu2023 / kunwu
kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
☆290Updated 10 months ago
Ky0toFu / Mirror-Flowers
基于 AI 的代码安全审计工具，支持多种编程语言的代码分析，可以帮助开发者快速发现代码中的潜在安全漏洞。支持DeepSeek-R1，ChatGPT-4o等多种大模型。
☆206Updated 2 months ago
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆331Updated 6 months ago
OracleNep / Nday-Exploit-Plan
历史漏洞的细节以及利用方法汇总收集
☆156Updated 5 months ago
YouChenJun / Keydd
从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
☆269Updated 8 months ago
ZhuriLab / Yi
项目监控工具以及 Codeql 自动运行
☆308Updated 2 years ago
datouo / CTF-Java-Gadget
CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段
☆251Updated 5 months ago
boy-hack / zsxq
Hacking自动化就是好玩的星球相关
☆224Updated last month
Ed1s0nZ / PrivHunterAI
一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协议的数据传输与交互。
☆300Updated 2 weeks ago
kyo-w / router-router
Java web路由内存分析工具
☆431Updated 5 months ago
wgpsec / cloudsword
一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具
☆480Updated last month
yaklang / secmate
万径千机-网络安全AI伙伴员工
☆87Updated 2 weeks ago
Whoopsunix / JavaRce
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
☆510Updated 2 months ago
R0A1NG / Botgate_bypass
绕过瑞数waf的动态验证机制，实现请求包重放，理论支持不同网站环境使用，如网页、小程序、APP等。
☆222Updated 6 months ago
burpheart / koko-moni
一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
☆445Updated 2 years ago
h4ckdepy / Un1kPoc
非常专业的漏洞POC管理、团队授权化漏洞管理、漏洞验证利用、漏洞批量利用框架。
☆246Updated 2 years ago
eeeeeeeeee-code / e0e1-config
综合后渗透方面的杂烩
☆344Updated 3 weeks ago
HackGolang / HackGolang
《Go语言安全-只有Go安全才能拯救地球》Only Golang Security Can Save The Earth.
☆176Updated last year
Ernket / ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
☆202Updated 6 months ago
c0r1 / BypassPro
AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
☆296Updated 7 months ago
0x727 / ChkApi_0x727
辅助甲方安全人员巡检网站资产，发现并分析API安全问题
☆321Updated 3 months ago