Alternatives and similar repositories for AuditLuma

Users that are interested in AuditLuma are comparing it to the libraries listed below

• Ky0toFu / Mirror-Flowers
  Mirror Flowers 是一个开箱即用的代码安全审计工具，集成本地静态扫描（行级污点追踪 + AST）与 AI 验证，帮助你快速发现并定位高风险问题，并给出修复建议。
  ☆300Updated 3 months ago
• keven1z / simpleIAST
  simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
  ☆98Updated this week
• YulinSec / ChatGPTScan-SAST
  一个基于 ChatGPT 的开源代码审计平台。
  ☆182Updated 2 years ago
• darkfiv / AIFuzzing
  ☆132Updated last month
• TangGolang / TangGo
  TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台，为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境，主要用于Web站点的功能测试、安全测试和安全评估。
  ☆142Updated last year
• winezer0 / X-SAST-PUBLIC
  X-SAST 替代Seay的多语言、轻量、快速、代码审计工具
  ☆120Updated 5 months ago
• arschlochnop / VulnWatchdog
  VulnWatchdog 是一个自动化的漏洞监控和分析工具。它可以监控 GitHub 上的 CVE 相关仓库,获取漏洞信息和 POC 代码,并使用 GPT 进行智能分析,生成详细的分析报告。
  ☆74Updated this week
• hnking-star / FlySecAgent
  FlySecAgent 是一款先进的网络安全智能助手，构建于强大的大语言模型和灵活的 MCP (Model-Controller-Plugin) 架构之上。它旨在通过自然语言交互，为网络安全专业人员和爱好者提供全面的支持。FlySecAgent 不仅能够执行渗透测试任务、查…
  ☆110Updated 7 months ago
• ChangeYourWay / Fenrir-CodeAuditTool
  Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。
  ☆115Updated 2 months ago
• yhy0 / CHYing-agent
  腾讯云黑客松 - 智能渗透挑战赛 Top9
  ☆261Updated 2 weeks ago
• Elitewa / ai_dirscan
  可用于AI进行自动目录扫描的MCP辅助工具
  ☆36Updated 8 months ago
• Zacarx / JavaSinkTracer_MCP
  基于函数级污点分析的 Java 源代码漏洞审计工具JavaSinkTracer，通过 Model Context Protocol (MCP) 为 AI 助手提供安全分析能力。
  ☆91Updated 2 months ago
• Hxnxe / CyberSentinel-AI
  CyberSentinel AI 是一个自动化安全监控与AI分析系统
  ☆90Updated 2 weeks ago
• Le1a / LokiPool
  一个使用Rust编写的SOCKS5代理池管理工具，能够自动测速、管理多个代理服务器，提供高效稳定的匿名代理服务。
  ☆77Updated 8 months ago
• 4ESTSEC / wxvl
  自动抓取微信公众号安全漏洞文章，转换为Markdown格式并建立本地知识库，每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。
  ☆87Updated 4 months ago
• m-sec-org / ez-ai-agent
  Automated Penetration Testing with EZ and Agents
  ☆148Updated 9 months ago
• ReAbout / audit-java
  Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
  ☆196Updated last year
• lokerxx / JavaVul
  JAVA 安全靶场，IAST 测试用例，JAVA漏洞复现，代码审计，SAST测试用例，安全扫描（主动和被动），JAVA漏洞靶场，RASP测试用例 ； Java Security Testbed, IAST Test Cases, Java Vulnerability R…
  ☆267Updated last year
• din4e / DifyDSL4RedTeam
  收集一些红队 Dify Workflow。
  ☆34Updated 9 months ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆250Updated 4 months ago
• hmKunlun / deepulse
  ☆31Updated 7 months ago
• geekmc / FindShell
  内存马查杀工具，尤其针对Agent型，原理是dump出JVM当前的class并进行字节码分析，并加入自动修复的功能
  ☆175Updated 2 years ago
• Zacarx / AICodeScan
  一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
  ☆239Updated 10 months ago
• Just-Hack-For-Fun / Electron-Security
  用于存储公众号文章的 PDF 版本
  ☆98Updated last year
• caigo8 / PHPAuthScanner
  ☆64Updated 2 months ago
• Shelter1234 / VulneraLab
  该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
  ☆68Updated 7 months ago
• Ed1s0nZ / AIMergeBot
  AIMergeBot：基于AI的自动化代码安全审查工具，通过ReAct + MCP架构，智能分析合并请求（MR/PR），助力高效发现和防控安全风险。
  ☆51Updated 4 months ago
• MrWQ / vulnerability-wiki
  公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
  ☆134Updated 11 months ago
• crushforyou / 2025hvv-poc
  记录2025hvvpoc
  ☆249Updated 4 months ago
• yaklang / secmate
  万径千机-网络安全AI伙伴员工
  ☆94Updated 5 months ago