Alternatives and similar repositories for ChatGPTScan-SAST

Users that are interested in ChatGPTScan-SAST are comparing it to the libraries listed below

• Ky0toFu / Mirror-Flowers
  Mirror Flowers 是一个开箱即用的代码安全审计工具，集成本地静态扫描（行级污点追踪 + AST）与 AI 验证，帮助你快速发现并定位高风险问题，并给出修复建议。
  ☆303Updated 4 months ago
• hangxin1940 / bladerazor
  由人工智能驱动的渗透测试解决方案
  ☆49Updated last year
• ZhuriLab / Yi
  项目监控工具 以及 Codeql 自动运行
  ☆314Updated 2 years ago
• Vistaminc / AuditLuma
  AuditLuma是一个AI+智能体代码审计系统，它利用多个AI代理和先进的技术，包括多代理合作协议（MCP）和Self-RAG（检索增强生成），为代码库提供全面的安全分析，目前已经支持ollama部署的本地大模型
  ☆218Updated 6 months ago
• Aur0ra-m / APIKiller
  API Security DAST & Oprations
  ☆319Updated 2 years ago
• Ed1s0nZ / PrivHunterAI
  一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协议的数据传输与交互。
  ☆364Updated 7 months ago
• boy-hack / zsxq
  Hacking自动化就是好玩的星球相关
  ☆231Updated 6 months ago
• kunwu2023 / kunwu
  kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
  ☆296Updated last year
• Kento-Sec / chatGPT-CodeReview
  这是一个调用chatGPT进行代码审计的工具
  ☆356Updated 2 years ago
• javaweb-rasp / javaweb-vuln
  RASP测试靶场
  ☆192Updated 3 years ago
• lokerxx / JavaVul
  JAVA 安全靶场，IAST 测试用例，JAVA漏洞复现，代码审计，SAST测试用例，安全扫描（主动和被动），JAVA漏洞靶场，RASP测试用例 ； Java Security Testbed, IAST Test Cases, Java Vulnerability R…
  ☆270Updated last year
• burpheart / koko-moni
  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
  ☆457Updated 2 years ago
• l3yx / Choccy
  GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)
  ☆465Updated last year
• cdhe / JavaSecInterview
  打造最强的Java安全研究与安全开发面试题库，帮助师傅们找到满意的工作
  ☆200Updated 3 years ago
• keven1z / simpleIAST
  simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
  ☆99Updated last month
• WingsSec / Meppo
  漏洞检测框架 Meppo | By WingsSec
  ☆228Updated 2 years ago
• phplaber / yawf
  Web 漏洞检测工具
  ☆139Updated last month
• adminlove520 / Poc-Monitor_v1.0.1
  威胁情报-漏洞存储库
  ☆229Updated this week
• TangGolang / TangGo
  TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台，为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境，主要用于Web站点的功能测试、安全测试和安全评估。
  ☆141Updated last year
• 4ra1n / code-inspector
  JavaWeb漏洞审计工具，构建方法调用链并模拟栈帧进行分析
  ☆334Updated 2 years ago
• ffffffff0x / ones
  可用于多个网络资产测绘引擎 API 的命令行查询工具
  ☆184Updated 2 years ago
• Autumn-27 / ScopeSentry-Scan
  ScopeSentry tool scans the source code
  ☆217Updated last week
• miao2sec / awesome-cloud-native-security
  云原生安全资料库
  ☆170Updated 5 months ago
• col4-eng / cloud-native-security
  云原生安全
  ☆37Updated 3 years ago
• Zacarx / AICodeScan
  一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
  ☆245Updated 11 months ago
• Wker666 / wJa
  java decompile audit tools
  ☆227Updated 3 years ago
• darkfiv / AIFuzzing
  ☆163Updated last month
• SecAegis / SecReport
  ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
  ☆184Updated 8 months ago
• inbug-team / InCloud
  运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以自己根据喜好定制功能，InCloud已经为您定制好了十种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
  ☆246Updated last year
• Aabyss-Team / awsKeyTools
  AWS云平台 AccessKey 泄漏利用工具
  ☆393Updated 2 years ago