Alternatives and similar repositories for AuditLuma

Users that are interested in AuditLuma are comparing it to the libraries listed below

• keven1z / simpleIAST
  simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
  ☆85Updated last week
• 78778443 / swallow
  代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
  ☆30Updated 4 months ago
• expzhizhuo / iotscan-web
  这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目，提供多种自定义的开发，如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发，可以参考此项目。
  ☆74Updated last year
• savior-only / CyberMatrix
  CyberMatrix 是一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。采用赛博朋克风格的现代化界面，提供直观的安全分析体验。
  ☆41Updated 4 months ago
• darkfiv / AIFuzzing
  ☆66Updated last month
• xiaoqiuxx / CodeScan_public
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆22Updated 9 months ago
• LtmThink / SQLRecorder
  SQLRecorder是一个能够实时记录SQL语句的工具，方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)
  ☆35Updated 3 months ago
• S-ixpence / Pkeep
  linux权限维持脚本
  ☆39Updated 4 months ago
• AEPKILL / miniprogram-track
  miniprogram track 是用于小程序安全审计的工具包(反编译、调试、代码审计)
  ☆62Updated last year
• smilexxfire / AssertManager
  手动收集各大SRC平台主域名，通过程序自动处理以格式化存入数据库中，便于配合其它信息搜集工具进一步测试。
  ☆47Updated 6 months ago
• testnet0 / testnet-java
  ☆38Updated 2 months ago
• menglike / bug_search
  一款免费开源的漏洞情报系统
  ☆47Updated 7 months ago
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆97Updated 11 months ago
• thinkoaa / Dlam
  反连助手：发现可以映射本地端口的互联网IP，本工具可从hunter、quake、fofa等网络空间测绘平台，收集、探测互联网IP，并通过配置文件中的端口映射关系，把本地端口映射到互联网IP指定的端口，以便反弹shell等场景下使用。
  ☆23Updated 9 months ago
• Getshell / Fanzhi
  《FanZhi-攻击与反制的艺术》
  ☆65Updated last year
• A7cc / Vulnerabilities_Server
  一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
  ☆73Updated 4 months ago
• Shelter1234 / VulneraLab
  该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
  ☆65Updated 2 months ago
• AfterSnows / ApricusFindEvil
  检测查杀java内存马
  ☆82Updated last year
• mlq574 / nucleix
  整合nuclei与xray(社区版、自带高级版)，实现被动扫描+poc扫描自动化渗透流程
  ☆74Updated 3 years ago
• Bouquets-ai / StrikeGPT-R1-Zero
  基于DeepSeek-R1黑盒蒸馏的网络安全渗透领域推理模型。可高效的应对断网情况下的网络安全大赛。简介写完整了，图片加载不出来看看是否梯子挂好了。2025.5.14更新英文数据集
  ☆54Updated last month
• nu0l / Send_Email
  一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境
  ☆46Updated 6 months ago
• winezer0 / knife-plus
  burpsuite knife插件维护分支（2024分支请访问 knife-branch）
  ☆8Updated last year
• zangcc / Java_Risky_Functions
  Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点，配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…
  ☆31Updated last year
• pacemrc / VulDebug
  Java漏洞调试分析集合
  ☆89Updated last year
• TonyD0g / GoPoc
  基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
  ☆39Updated 8 months ago
• 123654mjx / ICPAssetExpress
  一款互联网有效资产发现工具，方便快速对多个企业进行信息收集（目前基于360 quake 会员api）
  ☆72Updated 2 weeks ago
• xiaogang000 / XG_JLGJ
  专为渗透小白定制的SQL注入靶场，上手简单(巨难)，练习sql注入的不二之选
  ☆54Updated last month
• sincere9 / Apache-ActiveMQ-RCE
  Apache ActiveMQ远程代码执行(RCE)利用工具
  ☆106Updated last year
• arschlochnop / VulnWatchdog
  VulnWatchdog 是一个自动化的漏洞监控和分析工具。它可以监控 GitHub 上的 CVE 相关仓库,获取漏洞信息和 POC 代码,并使用 GPT 进行智能分析,生成详细的分析报告。
  ☆40Updated this week
• caigo8 / PHPAuthScanner
  ☆60Updated 2 months ago