Tr0e/JavaSinkTracer external links

---

GitHub - View repository

GitHub.dev - Open in online code editor

Star history - Growth chart over time

deps.dev - Dependencies and security vulnerabilities

Gitingest - Export source code for LLM usage

Repomix - Export source code for LLM usage

uithub - Export source code for LLM usage

Close

Tr0e/JavaSinkTracer

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

---

Copy

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/Tr0e/JavaSinkTracer)

Close

Tr0e / JavaSinkTracerView on GitHubMore

• External links
• Readme badge

基于Python javalang库开发的一款轻量级Java源代码审计工具，by Tr0e

☆71Oct 23, 2025Updated 4 months ago

Alternatives and similar repositories for JavaSinkTracer

Users that are interested in JavaSinkTracer are comparing it to the libraries listed below

• guchangan1 / CodeVulnScan

  View on GitHub
  CodeVulnScan 是一款基于正则表达式的代码安全审计工具，专为红队成员快速定位sink设计。它能够快速扫描目标代码库，定位潜在的漏洞 Sink 点，提升代码审计效率。
  ☆61Feb 11, 2026Updated 2 weeks ago
• Ed1s0nZ / AIMergeBot

  View on GitHub
  AIMergeBot：基于AI的自动化代码安全审查工具，通过ReAct + MCP架构，智能分析合并请求（MR/PR），助力高效发现和防控安全风险。
  ☆52Aug 3, 2025Updated 6 months ago
• Zacarx / JavaSinkTracer_MCP

  View on GitHub
  基于函数级污点分析的 Java 源代码漏洞审计工具JavaSinkTracer，通过 Model Context Protocol (MCP) 为 AI 助手提供安全分析能力。
  ☆103Oct 7, 2025Updated 4 months ago
• Nbccccc / FinderFuzz

  View on GitHub
  用于渗透测试的WebFuzz扫描工具
  ☆37Aug 3, 2025Updated 6 months ago
• qianxiao996 / BurpSuite-FrameScan

  View on GitHub
  ☆40Nov 25, 2024Updated last year
• ibaiw / wscan

  View on GitHub
  本来要自己写个脚本存放poc，发现有大佬已经写了个轮子，使用J2ExpSuite，后期添加POC
  ☆12Feb 17, 2023Updated 3 years ago
• Elitewa / ai_dirscan

  View on GitHub
  可用于AI进行自动目录扫描的MCP辅助工具
  ☆37Apr 16, 2025Updated 10 months ago
• fankun99 / Gathery

  View on GitHub
  Gathery 是一款基于 PyQt5 开发的网络安全信息收集与分析工具，集成了多种实用的信息收集功能和小工具，帮助安全研究人员、渗透测试人员和网络管理员快速收集目标信息
  ☆20Jun 22, 2025Updated 8 months ago
• MD-SEC / Anti_AntSword

  View on GitHub
  蚁剑反制马
  ☆13Aug 16, 2023Updated 2 years ago
• winezer0 / jxBrowserBrute

  View on GitHub
  基于Java jxbrowser 浏览器的登录枚举测试工具 (支持验证码识别)
  ☆13Jul 10, 2025Updated 7 months ago
• Getshell / HAETAE

  View on GitHub
  神器獬廌-CobaltStrike综合框架
  ☆10Oct 15, 2022Updated 3 years ago
• Mr-xn / CVE-2025-54424

  View on GitHub
  CVE-2025-54424：1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)
  ☆57Aug 5, 2025Updated 6 months ago
• youki992 / YonYouNCPocTool

  View on GitHub
  用友NC漏洞批量检测工具，支持POC显示、单一检测、批量检测、结果导出、AI交互等
  ☆46Sep 8, 2025Updated 5 months ago
• chasingboy / appsx

  View on GitHub
  appsx 是一款自动化信息收集｜敏感信息识别｜未授权漏洞扫描｜指纹识别｜常见漏洞扫描工具
  ☆64Dec 19, 2025Updated 2 months ago
• Java-Chains / chains-plugin-demo

  View on GitHub
  Java Chains 插件编写 demo
  ☆14Mar 5, 2025Updated 11 months ago
• ajest983 / Attack-Suricata-Rules

  View on GitHub
  此Suricata IDS Rules 用于检测网络攻击行为，支持常见C2工具/中间件漏洞利用/Frp隧道/HTTP隧道/TCP隧道/常见webshell/redis未授权/Shiro反序列化/Fastjson反序列化/挖矿/SQL注入等特征
  ☆27Sep 5, 2025Updated 5 months ago
• Arturia-yun / honeypot

  View on GitHub
  Honeypot 蜜罐系统 基于Go语言开发的分布式蜜罐系统，用于网络安全监测、攻击行为捕获与分析。A distributed honeypot system developed in Go for network security monitoring, attack b…
  ☆16Mar 29, 2025Updated 10 months ago
• phpcalm / exceed

  View on GitHub
  一个功能强大的浏览器扩展程序，专门用于检测Web系统中的权限越权漏洞，适用于Web渗透测试。
  ☆43Oct 11, 2025Updated 4 months ago
• Chave0v0 / YONYOU-TOOL

  View on GitHub
  用友漏洞综合利用工具
  ☆261Nov 9, 2024Updated last year
• LtmThink / SQLRecorder

  View on GitHub
  SQLRecorder是一个能够实时记录SQL语句的工具，方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)
  ☆36Apr 5, 2025Updated 10 months ago
• f1tz / mcp-for-security-python

  View on GitHub
  一个为主流渗透测试工具打造的MCP服务器集合。 | A collection of Model Context Protocol servers for popular security tools like SQLMap, FFUF, NMAP, Masscan and …
  ☆32Jun 22, 2025Updated 8 months ago
• SpringKill-team / CodeAuditAssistant

  View on GitHub
  🔍 CodeAuditAssistant - IDEA代码审计插件（公测中） ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测 原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 Co…
  ☆773Aug 3, 2025Updated 6 months ago
• CafeD1 / Kill_Memshell

  View on GitHub
  基于 Agent + Instrumentation + ASM 的 Java 进程内存马检测与清除查杀工具（含 GUI）+CLI命令行操作功能
  ☆39Oct 27, 2025Updated 4 months ago
• j5s / SpringInspector

  View on GitHub
  针对于Spring框架的自动Java代码审计工具
  ☆37Jan 24, 2022Updated 4 years ago
• Neo-Maoku / MultiTshProxy

  View on GitHub
  tsh多终端代理通信
  ☆19Feb 26, 2025Updated last year
• D0g3-8Bit / OFBiz-Attack

  View on GitHub
  A Tool For CVE-2023-49070/CVE-2023-51467 Attack
  ☆18Mar 12, 2024Updated last year
• mk4no1 / TingYu

  View on GitHub
  ☆76Sep 10, 2025Updated 5 months ago
• DHWxiao / SweetBabyScan

  View on GitHub
  Red Tools 渗透测试
  ☆15May 30, 2022Updated 3 years ago
• Abs1n7he / Struts2scan

  View on GitHub
  Struts2 Scanning and Utilization 漏洞扫描+利用 s2_001 s2_005 s2_007 s2_008 s2_009 s2_013 s2_015 s2_032 s2_045 s2_046 s2_048 s2_052 s2_053 s2_05…
  ☆20Apr 5, 2023Updated 2 years ago
• UnknownU0 / CVE-Official_Monitor

  View on GitHub
  用来监控CVE官方最新放出的漏洞，并可通过Email进行提醒。现已接入chatGPT，让翻译也最适合中国人的体质。
  ☆19Aug 8, 2023Updated 2 years ago
• MZgoudan / goudan-miguanshibieqi

  View on GitHub
  结合四大识别插件优点而集合的专业的全球蜜罐检测工具 - 支持35+种国际蜜罐平台，165+条检测规则。
  ☆74Aug 22, 2025Updated 6 months ago
• whgojp / JavaSecLab

  View on GitHub
  JavaSecLab is a comprehensive Java vulnerability platform｜​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互U…
  ☆812Mar 23, 2025Updated 11 months ago
• 0ofo / Deswing

  View on GitHub
  图形化Java反序列化利用工具，集成Ysoserial
  ☆346May 8, 2024Updated last year
• xiguayiqiu / GYscan

  View on GitHub
  GYscan是一款基于Go语言开发的现代化综合渗透测试工具，专为安全研究人员、渗透测试工程师和红队成员设计。项目采用模块化架构，包含C2服务器端和客户端组件，支持Windows和Linux平台，提供系统安全分析和漏洞扫描功能。
  ☆66Updated this week
• Weijin-wj / XXECheck

  View on GitHub
  这是一个 XXE 漏洞检测工具（This is an XXE vulnerability detection tool）
  ☆17Dec 10, 2024Updated last year
• Seven1an / TomcatMemshellScanner

  View on GitHub
  支持Tomcat内存马查杀的JSP脚本
  ☆65Jun 16, 2025Updated 8 months ago
• winezer0 / XSAST-Python

  View on GitHub
  X-SAST 替代Seay的多语言、轻量、快速、代码审计工具 (Python版本)
  ☆124Feb 10, 2026Updated 2 weeks ago
• caigo8 / PHPAuthScanner

  View on GitHub
  ☆65Oct 24, 2025Updated 4 months ago
• PurpleWaveIO / CVE-2022-25765-pdfkit-Exploit-Reverse-Shell

  View on GitHub
  pdfkit <0.8.6 command injection shell. The package pdfkit from 0.0.0 are vulnerable to Command Injection where the URL is not properly sa…
  ☆20Dec 6, 2022Updated 3 years ago