Alternatives and similar repositories for AI-ESA

Users that are interested in AI-ESA are comparing it to the libraries listed below

• Bouquets-ai / StrikeGPT-R1-Zero-test
  基于DeepSeek-R1黑盒蒸馏的网络安全渗透领域推理模型。可高效的应对断网情况下的网络安全大赛。简介写完整了，图片加载不出来看看是否梯子挂好了。2025.5.14更新英文数据集
  ☆67Updated 8 months ago
• miao2sec / awesome-cloud-native-security
  云原生安全资料库
  ☆170Updated 5 months ago
• keven1z / simpleIAST
  simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
  ☆99Updated last month
• javaweb-rasp / javaweb-vuln
  RASP测试靶场
  ☆192Updated 3 years ago
• TheKingOfDuck / RCEFuzzer
  一个以fuzz为中心思想的被动扫描工具
  ☆161Updated 2 years ago
• chainreactors / tinyctfer
  antix's baby intent runtime and meta-tooling design.
  ☆108Updated last month
• darkfiv / AIFuzzing
  ☆163Updated last month
• kunwu2023 / kunwu
  kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
  ☆296Updated last year
• VulnMain / VulnMainProject
  VulnMain，一个优秀的漏洞全生命周期管理平台，实现项目级漏洞管理。
  ☆55Updated 5 months ago
• col4-eng / cloud-native-security
  云原生安全
  ☆37Updated 3 years ago
• yaklang / secmate
  万径千机-网络安全AI伙伴员工
  ☆94Updated 6 months ago
• ZhuriLab / Yi
  项目监控工具 以及 Codeql 自动运行
  ☆314Updated 2 years ago
• feiweiliang / PomEye
  一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具
  ☆23Updated 2 years ago
• Aur0ra-m / APIKiller
  API Security DAST & Oprations
  ☆319Updated 2 years ago
• z-bool / Venom-Crawler
  毒液爬行器：专为捡洞而生的爬虫神器
  ☆210Updated 10 months ago
• m-sec-org / ryzesca
  RyzeSCA 是M-SEC社区一款强化 DevSecOps 的软件成分分析工具，能在软件开发过程中分析和管理开源组件的安全风险。
  ☆37Updated 2 years ago
• arschlochnop / VulnWatchdog
  VulnWatchdog 是一个自动化的漏洞监控和分析工具。它可以监控 GitHub 上的 CVE 相关仓库,获取漏洞信息和 POC 代码,并使用 GPT 进行智能分析,生成详细的分析报告。
  ☆83Updated this week
• m-sec-org / ez-ai-agent
  Automated Penetration Testing with EZ and Agents
  ☆149Updated 10 months ago
• YulinSec / ChatGPTScan-SAST
  一个基于 ChatGPT 的开源代码审计平台。
  ☆182Updated 2 years ago
• Vistaminc / AuditLuma
  AuditLuma是一个AI+智能体代码审计系统，它利用多个AI代理和先进的技术，包括多代理合作协议（MCP）和Self-RAG（检索增强生成），为代码库提供全面的安全分析，目前已经支持ollama部署的本地大模型
  ☆218Updated 5 months ago
• safest-place / ExploitPcapCollection
  collect some exploit traffic pcap
  ☆92Updated 10 months ago
• ice-doom / CodeQLRule
  个人使用CodeQL编写的一些规则
  ☆180Updated 3 years ago
• Goqi / ErKai
  ErKai-开源安全项目二开计划
  ☆192Updated 9 months ago
• flowerwind / JspFinder
  一款通过污点追踪发现Jsp webshell的工具(A tool to find Jsp Webshell through stain tracking)
  ☆176Updated 4 years ago
• phplaber / yawf
  Web 漏洞检测工具
  ☆139Updated last month
• Aur0ra-m / Security-Tools
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆33Updated 2 years ago
• Ed1s0nZ / AIMergeBot
  AIMergeBot：基于AI的自动化代码安全审查工具，通过ReAct + MCP架构，智能分析合并请求（MR/PR），助力高效发现和防控安全风险。
  ☆53Updated 5 months ago
• 4ESTSEC / wxvl
  自动抓取微信公众号安全漏洞文章，转换为Markdown格式并建立本地知识库，每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。
  ☆88Updated last week
• WAY29 / pocV
  Compatible with xray and nuclei poc framework
  ☆201Updated 2 years ago
• winezer0 / DynaScan
  完善的动态备份文件扫描工具 实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器
  ☆27Updated 8 months ago