基于Python javalang库开发的一款轻量级Java源代码审计工具,by Tr0e
☆71Oct 23, 2025Updated 4 months ago
Alternatives and similar repositories for JavaSinkTracer
Users that are interested in JavaSinkTracer are comparing it to the libraries listed below
Sorting:
- CodeVulnScan 是一款基于正则表达式的代码安全审计工具,专为红队成员快速定位sink设计。它能够快速扫描目标代码库,定位潜在的漏洞 Sink 点,提升代码审计效率。☆65Feb 11, 2026Updated last month
- 基于函数级污点分析的 Java 源代码漏洞审计工具JavaSinkTracer,通过 Model Context Protocol (MCP) 为 AI 助手提供安全分析能力。☆105Oct 7, 2025Updated 5 months ago
- AIMergeBot:基于AI的自动化代码安全审查工具,通过ReAct + MCP架构,智能分析合并请求(MR/PR),助力高效发现和�防控安全风险。☆60Aug 3, 2025Updated 7 months ago
- 针对于Spring框架的自动Java代码审计工具☆37Jan 24, 2022Updated 4 years ago
- X-SAST 替代Seay的多语言、轻量、快速、代码审计工具 (Python版本)☆125Feb 10, 2026Updated last month
- 用友漏洞综合利用工具☆263Nov 9, 2024Updated last year
- 用于渗透测试的WebFuzz扫描工具☆37Aug 3, 2025Updated 7 months ago
- 蚁剑反制马☆13Aug 16, 2023Updated 2 years ago
- 可用于AI进行自动目录扫描的MCP辅助工具☆36Apr 16, 2025Updated 11 months ago
- 🔍 CodeAuditAssistant - JetBrains Code Audit Plugin (Beta) ⚡ Deep Call-Chain Tracking | 🚀 Method/Class Search | 🔥 Prebuilt Vuln Sink…☆781Updated this week
- appsx 是一款自动化信息收集|敏感信息识别|未授权漏洞扫描|指纹识别|常见漏洞扫描工具☆64Dec 19, 2025Updated 3 months ago
- Java 代码审计 idea 插件☆26Mar 8, 2025Updated last year
- Java Chains 插件编写 demo☆14Mar 5, 2025Updated last year
- �本来要自己写个脚本存放poc,发现有大佬已经写了个轮子,使用J2ExpSuite,后期添加POC☆12Feb 17, 2023Updated 3 years ago
- 基于Java jxbrowser 浏览器的登录枚举测试工具 (支持验证码识别)☆13Jul 10, 2025Updated 8 months ago
- ☆40Nov 25, 2024Updated last year
- 一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。☆43Oct 11, 2025Updated 5 months ago
- 一个为主流渗透测试工具打造的MCP服务器集合。 | A collection of Model Context Protocol servers for popular security tools like SQLMap, FFUF, NMAP, Masscan and …☆33Jun 22, 2025Updated 8 months ago
- jetbrains 编辑器代码审计插件,适配:phpStorm,webStorm,rider,IntelliJ IDEA,pyCharm☆67Dec 25, 2025Updated 2 months ago
- tsh多终端代理通信☆19Feb 26, 2025Updated last year
- 一款冰蝎内存马清除工具;冰蝎内存马卸载工具 ;内存马的查杀功能有待实现。☆12Aug 20, 2023Updated 2 years ago
- SQLRecorder是一个能够实时记录SQL语句的工具,方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)☆35Apr 5, 2025Updated 11 months ago
- 通过上下文进行流量分析☆20Nov 7, 2025Updated 4 months ago
- 用友NC漏洞批量检测工具,支持POC显示、单一检测、批量检测、结果导出、AI交互等☆46Sep 8, 2025Updated 6 months ago
- CVE-2025-54424:1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)☆57Aug 5, 2025Updated 7 months ago
- study_summary☆10Aug 8, 2022Updated 3 years ago
- 结合四大识别插件优点而集合的专业的全球蜜罐检测工具 - 支持35+种国际蜜罐平台,165+条检测规则。☆74Aug 22, 2025Updated 6 months ago
- 批量查询域名备案;app;小程序☆19May 28, 2025Updated 9 months ago
- JavaSecLab is a comprehensive Java vulnerability platform| JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互U…☆822Mar 23, 2025Updated 11 months ago
- kirito cowork skill collection☆27Feb 1, 2026Updated last month
- 此Suricata IDS Rules 用于检测网络攻击行为,支持常见C2工具/中间件漏洞利用/Frp隧道/HTTP隧道/TCP隧道/常见webshell/redis未授权/Shiro反序列化/Fastjson反序列化/挖矿/SQL注入等特征☆26Sep 5, 2025Updated 6 months ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- ☆65Oct 24, 2025Updated 4 months ago
- Apache ZooKeeper☆11Jul 4, 2023Updated 2 years ago
- 本人三年前汉化的PHP代码审计工具rips☆113Mar 6, 2022Updated 4 years ago
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆58Apr 28, 2025Updated 10 months ago
- 神器獬廌-CobaltStrike综合框架☆10Oct 15, 2022Updated 3 years ago
- Gathery 是一款基于 PyQt5 开发的网络安全信息收集与分析工具,集成了多种实用的信息收集功能和小工具,帮助安全研究人员、渗透测试人员和网络管理员快速收集目标信息☆19Jun 22, 2025Updated 8 months ago
- 图形化Java反序列化利用工具,集成Ysoserial☆351May 8, 2024Updated last year