Alternatives and similar repositories for ChatGPTScan-SAST:

Users that are interested in ChatGPTScan-SAST are comparing it to the libraries listed below

• Ky0toFu / Mirror-Flowers
  基于 AI 的代码安全审计工具，支持多种编程语言的代码分析，可以帮助开发者快速发现代码中的潜在安全漏洞。支持DeepSeek-R1，ChatGPT-4o等多种大模型。
  ☆167Updated last month
• ZhuriLab / Yi
  项目监控工具 以及 Codeql 自动运行
  ☆307Updated last year
• l3yx / Choccy
  GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)
  ☆432Updated 2 months ago
• kunwu2023 / kunwu
  kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
  ☆286Updated 8 months ago
• Ed1s0nZ / PrivHunterAI
  一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协议的数据传输与交互。
  ☆242Updated this week
• burpheart / koko-moni
  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
  ☆443Updated last year
• lokerxx / JavaVul
  JAVA 安全靶场，IAST 测试用例，JAVA漏洞复现，代码审计，SAST测试用例，安全扫描（主动和被动），JAVA漏洞靶场，RASP测试用例 ； Java Security Testbed, IAST Test Cases, Java Vulnerability R…
  ☆234Updated 6 months ago
• boy-hack / zsxq
  Hacking自动化就是好玩的星球相关
  ☆219Updated last week
• cdhe / JavaSecInterview
  打造最强的Java安全研究与安全开发面试题库，帮助师傅们找到满意的工作
  ☆181Updated 3 years ago
• Aur0ra-m / APIKiller
  API Security DAST & Oprations
  ☆315Updated last year
• ZhuriLab / Starmap
  一个轮子融合的子域名收集小工具
  ☆160Updated 2 years ago
• sec-report / SecReport
  ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
  ☆173Updated 2 weeks ago
• NHPT / FireEyeGoldCrystal
  一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
  ☆327Updated 8 months ago
• javaweb-rasp / javaweb-vuln
  RASP测试靶场
  ☆164Updated 2 years ago
• miao2sec / awesome-cloud-native-security
  云原生安全资料库
  ☆129Updated 2 months ago
• Zacarx / AICodeScan
  一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
  ☆155Updated last month
• chaitin / xray-plugins
  ☆159Updated 7 months ago
• WingsSec / Meppo
  漏洞检测框架 Meppo | By WingsSec
  ☆226Updated last year
• Chanzi-keji / chanzi
  "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…
  ☆367Updated last week
• libaibaia / cloudSec
  云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
  ☆495Updated 3 months ago
• flagify-com / deepsoc
  通过多智能体（Multi-Agent）打造的革命性的安全运营解决方案
  ☆100Updated this week
• l4yn3 / micro_service_seclab
  Java漏洞靶场
  ☆339Updated last year
• bcvgh / daydayExp-pocs
  daydayExp的漏洞POC仓库，慢慢更新...
  ☆322Updated 4 months ago
• AbelChe / cola_dnslog
  Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…
  ☆463Updated 2 years ago
• kento996 / xianzhi_assistant
  这是一个基于先知社区知识构建的向量知识库
  ☆223Updated this week
• leesinz / crush
  CRUSH aims to crawl historical vulnerability data from major platforms and monitor daily updates.
  ☆42Updated 7 months ago
• leesinz / Athena
  Athena aims to aggregate vulnerability information from multiple sources and vendor bulletins, providing real-time push notifications to …
  ☆49Updated 7 months ago
• TheKingOfDuck / SinkFinder
  闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，输出从source到sink的可达路径。LLM将验证路径可达性，并根据上下文给出该路径可信分数
  ☆423Updated 2 months ago
• KimJun1010 / inspector
  IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）
  ☆460Updated 2 weeks ago
• wgpsec / lc
  LC（List Cloud）是一个多云攻击面资产梳理工具
  ☆573Updated 5 months ago