基于Python javalang库开发的一款轻量级Java源代码审计工具,by Tr0e
☆71Oct 23, 2025Updated 4 months ago
Alternatives and similar repositories for JavaSinkTracer
Users that are interested in JavaSinkTracer are comparing it to the libraries listed below
Sorting:
- CodeVulnScan 是一款基于正则表达式的代码安全审计工具,专为红队成员快速定位sink设计。它能够快速扫描目标代码库,定位潜在的漏洞 Sink 点,提升代码审计效率。☆61Feb 11, 2026Updated 2 weeks ago
- AIMergeBot:基于AI的自动化代码安全审查工具,通过ReAct + MCP架构,智能分析合并请求(MR/PR),助力高效发现和防控安全风险。☆52Aug 3, 2025Updated 6 months ago
- 基于函数级污点分析的 Java 源代码漏洞审计工具JavaSinkTracer,通过 Model Context Protocol (MCP) 为 AI 助手提供安全分析能力。☆103Oct 7, 2025Updated 4 months ago
- 用于渗透测试的WebFuzz扫描工具☆37Aug 3, 2025Updated 6 months ago
- ☆40Nov 25, 2024Updated last year
- 本来要自己写个脚本存放poc,发现有大佬已经写了个轮子,使用J2ExpSuite,后期添加POC☆12Feb 17, 2023Updated 3 years ago
- 可用于AI进行自动目录扫描的MCP辅助工具☆37Apr 16, 2025Updated 10 months ago
- Gathery 是一款基于 PyQt5 开发的网络安全信息收集与分析工具,集成了多种实用的信息收集功能和小工具,帮助安全研究人员、渗透测试人员和网络管理员快速收集目标信息☆20Jun 22, 2025Updated 8 months ago
- 蚁剑反制马☆13Aug 16, 2023Updated 2 years ago
- 基于Java jxbrowser 浏览器的登录枚举测试工具 (支持验证码识别)☆13Jul 10, 2025Updated 7 months ago
- 神器獬廌-CobaltStrike综合框架☆10Oct 15, 2022Updated 3 years ago
- CVE-2025-54424:1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)☆57Aug 5, 2025Updated 6 months ago
- 用友NC漏洞批量检测工具,支持POC显示、单一检测、批量检测、结果导出、AI交互等☆46Sep 8, 2025Updated 5 months ago
- appsx 是一款自动化信息收集|敏感信息识别|未授权漏洞扫描|指纹识别|常见漏洞扫描工具☆64Dec 19, 2025Updated 2 months ago
- Java Chains 插件编写 demo☆14Mar 5, 2025Updated 11 months ago
- 此Suricata IDS Rules 用于检测网络攻击行为,支持常见C2工具/中间件漏洞利用/Frp隧道/HTTP隧道/TCP隧道/常见webshell/redis未授权/Shiro反序列化/Fastjson反序列化/挖矿/SQL注入等特征☆27Sep 5, 2025Updated 5 months ago
- Honeypot 蜜罐系统 基于Go语言开发的分布式蜜罐系统,用于网络安全监测、攻击行为捕获与分析。A distributed honeypot system developed in Go for network security monitoring, attack b…☆16Mar 29, 2025Updated 10 months ago
- 一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。☆43Oct 11, 2025Updated 4 months ago
- 用友漏洞综合利用工具☆261Nov 9, 2024Updated last year
- SQLRecorder是一个能够实时记录SQL语句的工具,方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)☆36Apr 5, 2025Updated 10 months ago
- 一个为主流渗透测试工具打造的MCP服务器集合。 | A collection of Model Context Protocol servers for popular security tools like SQLMap, FFUF, NMAP, Masscan and …☆32Jun 22, 2025Updated 8 months ago
- 🔍 CodeAuditAssistant - IDEA代码审计插件(公测中) ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测 原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 Co…☆773Aug 3, 2025Updated 6 months ago
- 基于 Agent + Instrumentation + ASM 的 Java 进程内存马检测与清除查杀工具(含 GUI)+CLI命令行操作功能☆39Oct 27, 2025Updated 4 months ago
- 针对于Spring框架的自动Java代码审计工具☆37Jan 24, 2022Updated 4 years ago
- tsh多终端代理通信☆19Feb 26, 2025Updated last year
- A Tool For CVE-2023-49070/CVE-2023-51467 Attack☆18Mar 12, 2024Updated last year
- ☆76Sep 10, 2025Updated 5 months ago
- Red Tools 渗透测试☆15May 30, 2022Updated 3 years ago
- Struts2 Scanning and Utilization 漏洞扫描+利用 s2_001 s2_005 s2_007 s2_008 s2_009 s2_013 s2_015 s2_032 s2_045 s2_046 s2_048 s2_052 s2_053 s2_05…☆20Apr 5, 2023Updated 2 years ago
- 用来监控CVE官方最新放出的漏洞,并可通过Email进行提醒。现已接入chatGPT,让翻译也最适合中国人的体质。☆19Aug 8, 2023Updated 2 years ago
- 结合四大识别插件优点而集合的专业的全球蜜罐检测工具 - 支持35+种国际蜜罐平台,165+条检测规则。☆74Aug 22, 2025Updated 6 months ago
- JavaSecLab is a comprehensive Java vulnerability platform| JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互U…☆812Mar 23, 2025Updated 11 months ago
- 图形化Java反序列化利用工具,集成Ysoserial☆346May 8, 2024Updated last year
- GYscan是一款基于Go语言开发的现代化综合渗透测试工具,专为安全研究人员、渗透测试工程师和红队成员设计。项目采用模块化架构,包含C2服务器端和客户端组件,支持Windows和Linux平台,提供系统安全分析和漏洞扫描功能。☆66Updated this week
- 这是一个 XXE 漏洞检测工具(This is an XXE vulnerability detection tool)☆17Dec 10, 2024Updated last year
- 支持Tomcat内存马查杀的JSP脚本☆65Jun 16, 2025Updated 8 months ago
- X-SAST 替代Seay的多语言、轻量、快速、代码审计工具 (Python版本)☆124Feb 10, 2026Updated 2 weeks ago
- ☆65Oct 24, 2025Updated 4 months ago
- pdfkit <0.8.6 command injection shell. The package pdfkit from 0.0.0 are vulnerable to Command Injection where the URL is not properly sa…☆20Dec 6, 2022Updated 3 years ago