一个基于 ChatGPT 的开源代码审计平台。
☆181May 12, 2023Updated 2 years ago
Alternatives and similar repositories for ChatGPTScan-SAST
Users that are interested in ChatGPTScan-SAST are comparing it to the libraries listed below
Sorting:
- A white box code scan powered by ChatGPT☆243Apr 17, 2023Updated 2 years ago
- 这是一个调用chatGPT进行代码审计的工具☆356Jun 1, 2023Updated 2 years ago
- 飞刃是一套完整的企业级黑盒漏洞扫描系统,集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库,覆盖多种漏洞类型和应用程序框架。☆1,165Jun 30, 2023Updated 2 years ago
- 一款用Go实现的批量加载漏洞检测插件进行多线程扫描的框架。☆11Jan 20, 2024Updated 2 years ago
- Go-sec-code is a project for learning Go vulnerability code.☆50Mar 11, 2023Updated 2 years ago
- 微信开源威胁情报机器人☆13Mar 13, 2023Updated 2 years ago
- CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。☆844Jul 6, 2023Updated 2 years ago
- 这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具,能够执行shell命令,可以执行webshell☆78May 7, 2023Updated 2 years ago
- 一款实现资产测绘、信息收集、隐私提取、编码转换等功能的chrome插件,部分还没来得及实现。☆14Apr 19, 2023Updated 2 years ago
- Redis 漏洞利用工具☆938Jan 26, 2025Updated last year
- Apache Dubbo漏洞测试Demo及其POC☆65Mar 27, 2023Updated 2 years ago
- 六大云存储,泄露利用检测工具☆1,241Mar 28, 2025Updated 11 months ago
- 傻瓜式漏洞PoC测试框架☆1,444Oct 30, 2023Updated 2 years ago
- 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接☆859Aug 30, 2023Updated 2 years ago
- 一个简单的批量反编译jar包的小脚本☆45Mar 20, 2022Updated 3 years ago
- 发布一些我发现的漏洞以及利用脚本。☆15Jun 29, 2023Updated 2 years ago
- ☆24Jan 7, 2025Updated last year
- 一个高价值漏洞采集与推送服务 | Collect valueable vulnerabilities and push them to various services☆1,778Nov 26, 2025Updated 3 months ago
- 内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破☆456Nov 29, 2023Updated 2 years ago
- KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组�件安全扫描,Chrome Ext\Solidity的基础扫描。☆2,379Jan 16, 2026Updated last month
- 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等☆807Mar 13, 2024Updated last year
- Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency☆1,050Oct 7, 2022Updated 3 years ago
- 闭源系统半自动漏洞挖掘工具,针对 jar/war/zip 进行静态代码分析,输出从source到sink的可达路径。LLM将验证路径可达性,并根据上下文给出该路径可信分数☆502Jan 12, 2026Updated last month
- 一款API水平越权漏洞检测工具☆768Jun 27, 2023Updated 2 years ago
- Mirror Flowers 是一个开箱即用的代码安全审计工具,集成本地静态扫描(行级污点追踪 + AST)与 AI 验证,帮助你快速发现并定位高风险问题,并给出修复建议。☆299Sep 25, 2025Updated 5 months ago
- 支持注入内存马和Bypass WAF☆29Dec 12, 2023Updated 2 years ago
- Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…☆502Feb 6, 2023Updated 3 years ago
- 命令执行不回显但DNS协议出网的命令回显场景解决方案(修改为使用ceye接收请求,添加自定义DNS服务器)☆292Aug 20, 2023Updated 2 years ago
- 项目监控工具 以及 Codeql 自动运行☆313Apr 13, 2023Updated 2 years ago
- 一个全新的敏感文件发现工具☆273Jan 4, 2021Updated 5 years ago
- Java RCE 回显测试代码☆1,016Oct 15, 2020Updated 5 years ago
- AutoAudit—— the LLM for Cyber Security 网络安全大语言模型☆353Feb 28, 2025Updated last year
- pyxis can automatically identify http and https requests, and get response headers, status codes, response size, response time, tools for…☆74Oct 27, 2025Updated 4 months ago
- 🔍 CodeAuditAssistant - IDEA代码审计插件(公测中) ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测 原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 Co…☆773Aug 3, 2025Updated 6 months ago
- 一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗☆1,647Jan 19, 2023Updated 3 years ago
- Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践☆231Aug 8, 2023Updated 2 years ago
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆356Jul 25, 2024Updated last year
- BlazeHTTP 是一款简单易用的 WAF 防护效果测试工具。BlazeHTTP stands as a user-friendly WAF protection efficacy evaluation tool.☆929Jul 1, 2024Updated last year
- ExploitDB toolkit ExploitDB辅助工具☆11Jul 27, 2021Updated 4 years ago