Alternatives and similar repositories for JavaSinkTracer_MCP

Users that are interested in JavaSinkTracer_MCP are comparing it to the libraries listed below

• ChangeYourWay / Fenrir-CodeAuditTool
  Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。
  ☆168Updated 3 months ago
• darkfiv / AIFuzzing
  ☆163Updated last month
• keven1z / simpleIAST
  simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
  ☆99Updated last month
• winezer0 / X-SAST-PUBLIC
  X-SAST 替代Seay的多语言、轻量、快速、代码审计工具
  ☆121Updated 6 months ago
• A7cc / Vulnerabilities_Server
  一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
  ☆81Updated last month
• d1sbb / ossFileList
  oss存储桶遍历漏洞利用脚本
  ☆91Updated last year
• Tr0e / JavaSinkTracer
  基于Python javalang库开发的一款轻量级Java源代码审计工具，by Tr0e
  ☆71Updated 3 months ago
• yaklang / syntaxflow
  Lessons for syntaxflow zero to hero
  ☆54Updated last year
• Elitewa / ai_dirscan
  可用于AI进行自动目录扫描的MCP辅助工具
  ☆37Updated 9 months ago
• webraybtl / ddpoc-chrome
  ddpoc的谷歌浏览器插件
  ☆78Updated 2 years ago
• yaklang / secmate
  万径千机-网络安全AI伙伴员工
  ☆94Updated 6 months ago
• N-Next / URLFinder-x
  优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
  ☆146Updated last year
• Shelter1234 / VulneraLab
  该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
  ☆68Updated 9 months ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆258Updated 5 months ago
• m-sec-org / ez-xbow-platform-mcp
  一个用于 AI 驱动的渗透测试竞赛的**模型上下文协议 (MCP)** 服务器。该工 具提供了一个完整的 API 接口，使 LLM 能够自主参与 CTF 挑战。
  ☆76Updated 2 months ago
• z-bool / Venom-Transponder
  毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
  ☆179Updated 11 months ago
• RuoJi6 / cloud-security
  ☆16Updated last year
• feiweiliang / PomEye
  一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具
  ☆23Updated 2 years ago
• ReAbout / audit-java
  Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
  ☆198Updated last year
• KaGty1 / SSRF_Detector
  SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具，用于检测无回显&全回显SSRF漏洞，提供了多种功能供用户自定义，包括但不限于关键字配置，Payload配置以及检测字符串配置
  ☆44Updated 9 months ago
• libaibaia / BucketVulTools
  Burpsuite存储桶配置不当漏洞检测插件
  ☆194Updated 6 months ago
• neouks / veo
  指纹识别、目录扫描，支持主动和被动
  ☆126Updated last week
• Zcentury / Venom
  致命精准的红队作战兵器。模块化集成资产发现、漏扫与利用，重新定义渗透测试工作流 (Workflow) 的新一代安全平台。
  ☆157Updated this week
• 1150037361 / SpringScan
  一个扫描Spring的常见敏感目录的burp suite插件
  ☆105Updated 2 years ago
• JaveleyQAQ / SQL-Injection-Scout
  SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
  ☆245Updated 3 weeks ago
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆276Updated last year
• for-A1kaid / CodeAudit
  记录一些代码审计过的源码
  ☆180Updated 11 months ago
• Chave0v0 / AutoFuzz
  AutoFuzz是一款安全测试的辅助型BurpSuite插件，主要用于自动识别请求中的参数，根据预设的payload逐个发包测试，从而提高测试效率。
  ☆116Updated 8 months ago
• SantaVp3 / Moon-Gazing-Tower
  ☆200Updated last month
• Boogipop / JavaSec
  JavaSec
  ☆43Updated last year