Vistaminc / AuditLumaLinks

AuditLuma是一个AI+智能体代码审计系统，它利用多个AI代理和先进的技术，包括多代理合作协议（MCP）和Self-RAG（检索增强生成），为代码库提供全面的安全分析，目前已经支持ollama部署的本地大模型

☆99

Alternatives and similar repositories for AuditLuma

Users that are interested in AuditLuma are comparing it to the libraries listed below

Sorting:

78778443 / swallow
代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
☆30Updated 5 months ago
keven1z / simpleIAST
simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
☆89Updated last week
winezer0 / X-SAST-PUBLIC
X-SAST 替代Seay的多语言、轻量、快速、代码审计工具
☆113Updated last month
arschlochnop / VulnWatchdog
VulnWatchdog 是一个自动化的漏洞监控和分析工具。它可以监控 GitHub 上的 CVE 相关仓库,获取漏洞信息和 POC 代码,并使用 GPT 进行智能分析,生成详细的分析报告。
☆48Updated this week
darkfiv / AIFuzzing
☆101Updated last week
savior-only / CyberMatrix
CyberMatrix 是一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。采用赛博朋克风格的现代化界面，提供直观的安全分析体验。
☆43Updated 6 months ago
Ed1s0nZ / AIMergeBot
AIMergeBot：基于AI的自动化代码安全审查工具，通过ReAct + MCP架构，智能分析合并请求（MR/PR），助力高效发现和防控安全风险。
☆33Updated last month
hnking-star / FlySecAgent
FlySecAgent 是一款先进的网络安全智能助手，构建于强大的大语言模型和灵活的 MCP (Model-Controller-Plugin) 架构之上。它旨在通过自然语言交互，为网络安全专业人员和爱好者提供全面的支持。FlySecAgent 不仅能够执行渗透测试任务、查…
☆89Updated 3 months ago
kkx600 / iotscan-web
这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目，提供多种自定义的开发，如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发，可以参考此项目。
☆73Updated last year
ChangeYourWay / Fenrir-CodeAuditTool
Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。
☆38Updated last week
m-sec-org / ez-ai-agent
Automated Penetration Testing with EZ and Agents
☆125Updated 5 months ago
hmKunlun / deepulse
☆31Updated 3 months ago
Elitewa / ai_dirscan
可用于AI进行自动目录扫描的MCP辅助工具
☆28Updated 4 months ago
Hxnxe / CyberSentinel-AI
CyberSentinel AI 是一个自动化安全监控与AI分析系统
☆56Updated this week
AEPKILL / miniprogram-track
miniprogram track 是用于小程序安全审计的工具包(反编译、调试、代码审计)
☆65Updated last year
Le1a / LokiPool
一个使用Rust编写的SOCKS5代理池管理工具，能够自动测速、管理多个代理服务器，提供高效稳定的匿名代理服务。
☆68Updated 4 months ago
mlq574 / nucleix
整合nuclei与xray(社区版、自带高级版)，实现被动扫描+poc扫描自动化渗透流程
☆74Updated 3 years ago
TophantTechnology / Daybreak
DayBreak（破晓）是斗象推出的一款社区化安全渗透工具，以企业安全人员&白帽子作为主要使用对象，通过持续不断的测试去度量和提升企业网络安全防护效果。DayBreak通过为企业网络环境提供常见/专属的“攻击”手段，进行重复性的无害化“入侵”测试，达到持续性验证企业纵深防御…
☆138Updated 2 years ago
Shelter1234 / VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
☆65Updated 4 months ago
TangGolang / TangGo
TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台，为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境，主要用于Web站点的功能测试、安全测试和安全评估。
☆137Updated 8 months ago
4ra1n / poc-runner
Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单…
☆182Updated last month
d1sbb / ossFileList
oss存储桶遍历漏洞利用脚本
☆87Updated 9 months ago
GeetoRinku / SoulTrace
It is a pure front-end tool for testing the security boundaries of large language models, helping researchers to find and fix potential s…
☆18Updated 3 months ago
xiaoqiuxx / CodeScan_public
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆23Updated 11 months ago
j5s / SpringInspector
针对于Spring框架的自动Java代码审计工具
☆35Updated 3 years ago
youki992 / CodeStringSearcher
基于Java开发的代码字符串搜索工具，用于辅助快速代码审计，筛选危险方法名称搜索代码中可能存在的漏洞
☆29Updated last month
chenlvtang / JavaUnserialization
自学时写的适合Java安全小白用来学习Java反序列化漏洞的文章和Demo。(随懒狗的学习进度持续更新🐶)。Some articles and demos written during self-study which are suitable for Java Secu…
☆11Updated 3 years ago
WingBy-Fkalis / RongIOC
网络空间测绘APT自动化拓线工具 (Cyberspace Mapping APT Automated Line Extension Tool )
☆46Updated 8 months ago
A7cc / Vulnerabilities_Server
一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
☆74Updated last week
zeoxisca / gamma-gui
a tool help you write gamma poc
☆108Updated 2 years ago