Alternatives and similar repositories for AuditLuma

Users that are interested in AuditLuma are comparing it to the libraries listed below

• ChangeYourWay / Fenrir-CodeAuditTool
  Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。
  ☆153Updated 3 months ago
• darkfiv / AIFuzzing
  ☆153Updated 3 weeks ago
• Ky0toFu / Mirror-Flowers
  Mirror Flowers 是一个开箱即用的代码安全审计工具，集成本地静态扫描（行级污点追踪 + AST）与 AI 验证，帮助你快速发现并定位高风险问题，并给出修复建议。
  ☆301Updated 3 months ago
• keven1z / simpleIAST
  simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
  ☆99Updated 3 weeks ago
• YulinSec / ChatGPTScan-SAST
  一个基于 ChatGPT 的开源代码审计平台。
  ☆182Updated 2 years ago
• TangGolang / TangGo
  TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台，为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境，主要用于Web站点的功能测试、安全测试和安全评估。
  ☆142Updated last year
• arschlochnop / VulnWatchdog
  VulnWatchdog 是一个自动化的漏洞监控和分析工具。它可以监控 GitHub 上的 CVE 相关仓库,获取漏洞信息和 POC 代码,并使用 GPT 进行智能分析,生成详细的分析报告。
  ☆81Updated this week
• m-sec-org / ez-ai-agent
  Automated Penetration Testing with EZ and Agents
  ☆149Updated 10 months ago
• lokerxx / JavaVul
  JAVA 安全靶场，IAST 测试用例，JAVA漏洞复现，代码审计，SAST测试用例，安全扫描（主动和被动），JAVA漏洞靶场，RASP测试用例 ； Java Security Testbed, IAST Test Cases, Java Vulnerability R…
  ☆267Updated last year
• winezer0 / X-SAST-PUBLIC
  X-SAST 替代Seay的多语言、轻量、快速、代码审计工具
  ☆121Updated 5 months ago
• Zacarx / JavaSinkTracer_MCP
  基于函数级污点分析的 Java 源代码漏洞审计工具JavaSinkTracer，通过 Model Context Protocol (MCP) 为 AI 助手提供安全分析能力。
  ☆97Updated 3 months ago
• hnking-star / FlySecAgent
  FlySecAgent 是一款先进的网络安全智能助手，构建于强大的大语言模型和灵活的 MCP (Model-Controller-Plugin) 架构之上。它旨在通过自然语言交互，为网络安全专业人员和爱好者提供全面的支持。FlySecAgent 不仅能够执行渗透测试任务、查…
  ☆111Updated 8 months ago
• Zacarx / AICodeScan
  一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
  ☆245Updated 11 months ago
• yhy0 / CHYing-agent
  腾讯云黑客松 - 智能渗透挑战赛 Top9
  ☆302Updated last month
• Ed1s0nZ / PrivHunterAI
  一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协议的数据传输与交互。
  ☆361Updated 7 months ago
• 4ESTSEC / wxvl
  自动抓取微信公众号安全漏洞文章，转换为Markdown格式并建立本地知识库，每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。
  ☆87Updated this week
• qwert419 / Ai_SATS-tools
  专注AI大模型代码审计工具，一款专业的代码安全分析软件，旨在帮助开发者和安全工程师识别代码中的潜在安全漏洞。该工具支持多种编程语言，集成了先进的AI分析技术，能够进行静态代码分析和智能漏洞检测。
  ☆63Updated last month
• Le1a / LokiPool
  一个使用Rust编写的SOCKS5代理池管理工具，能够自动测速、管理多个代理服务器，提供高效稳定的匿名代理服务。
  ☆78Updated 9 months ago
• yaklang / secmate
  万径千机-网络安全AI伙伴员工
  ☆94Updated 6 months ago
• passer-W / ctfSolver
  腾讯ai渗透黑客松参赛作品（xjtuHunter）
  ☆137Updated last month
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆258Updated 5 months ago
• ReAbout / audit-java
  Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
  ☆197Updated last year
• geekmc / FindShell
  内存马查杀工具，尤其针对Agent型，原理是dump出JVM当前的class并进行字节码分析，并加入自动修复的功能
  ☆174Updated 2 years ago
• Elitewa / ai_dirscan
  可用于AI进行自动目录扫描的MCP辅助工具
  ☆36Updated 9 months ago
• crushforyou / 2025hvv-poc
  记录2025hvvpoc
  ☆255Updated 5 months ago
• savior-only / CyberMatrix
  CyberMatrix 是一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。采用赛博朋克风格的现代化界面，提供直观的安全分析体验。
  ☆45Updated 11 months ago
• caigo8 / PHPAuthScanner
  ☆64Updated 2 months ago
• Just-Hack-For-Fun / Electron-Security
  用于存储公众号文章的 PDF 版本
  ☆99Updated last year
• HimmelAward / Goby_POC
  在公网收集的gobypoc+部分自己加的poc
  ☆113Updated 2 years ago
• A7cc / Vulnerabilities_Server
  一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
  ☆81Updated 2 weeks ago