xy200303 / AiCodeAuditLinks

☆42

Alternatives and similar repositories for AiCodeAudit

Users that are interested in AiCodeAudit are comparing it to the libraries listed below

Sorting:

yaklang / syntaxflow
Lessons for syntaxflow zero to hero
☆51Updated 11 months ago
keven1z / simpleIAST
simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
☆89Updated last week
zsdlove / Artemis-release
A static code analysis tool
☆15Updated 5 months ago
ZhuriLab / Yi
项目监控工具以及 Codeql 自动运行
☆312Updated 2 years ago
ice-doom / CodeQLRule
个人使用CodeQL编写的一些规则
☆176Updated 3 years ago
ttonys / CodeQLAnalyseJar
CodeQL分析闭源Jar包脚本，基于Apache Ant构建CodeQL数据库
☆38Updated 3 years ago
78778443 / swallow
代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
☆30Updated 5 months ago
Ky0toFu / Mirror-Flowers
基于 AI 的代码安全审计工具，支持多种编程语言的代码分析，可以帮助开发者快速发现代码中的潜在安全漏洞。支持DeepSeek-R1，ChatGPT-4o等多种大模型。
☆251Updated 6 months ago
javaweb-rasp / javaweb-vuln
RASP测试靶场
☆173Updated 2 years ago
YulinSec / ChatGPTScan-SAST
一个基于 ChatGPT 的开源代码审计平台。
☆183Updated 2 years ago
feiweiliang / PomEye
一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具
☆23Updated 2 years ago
ice-doom / codeql_compile
自动反编译闭源应用，创建codeql数据库
☆313Updated 3 years ago
testtttter / ACAF
Auto Code Audit Framework for Java
☆96Updated 3 years ago
webraybtl / codeql
codeqlpy
☆27Updated 2 years ago
tabby-sec / tabby-path-finder
A neo4j procedure for tabby
☆129Updated 3 months ago
col4-eng / cloud-native-security
云原生安全
☆37Updated 3 years ago
darkfiv / AIFuzzing
☆97Updated this week
iiiusky / java_iast_example
JAVA IAST Example
☆49Updated 3 years ago
Wker666 / wJa
java decompile audit tools
☆228Updated 2 years ago
hangxin1940 / bladerazor
由人工智能驱动的渗透测试解决方案
☆47Updated last year
antgroup / MCPScan
☆133Updated this week
Elitewa / ai_dirscan
可用于AI进行自动目录扫描的MCP辅助工具
☆28Updated 4 months ago
SummerSec / SPATool
静态程序分析工具主要生成方法的CFG和.java文件的AST
☆132Updated 2 years ago
lokerxx / JavaVul
JAVA 安全靶场，IAST 测试用例，JAVA漏洞复现，代码审计，SAST测试用例，安全扫描（主动和被动），JAVA漏洞靶场，RASP测试用例； Java Security Testbed, IAST Test Cases, Java Vulnerability R…
☆252Updated 11 months ago
Zacarx / AICodeScan
一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
☆198Updated 6 months ago
TheKingOfDuck / SinkFinder
闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，输出从source到sink的可达路径。LLM将验证路径可达性，并根据上下文给出该路径可信分数
☆472Updated 2 months ago
Ta0ing / MCP-SecurityTools
MCP-SecurityTools 是一个专注于收录和更新网络安全领域 MCP 的开源项目，旨在汇总、整理和优化各类与 MCP 相关的安全工具、技术及实战经验。
☆303Updated 4 months ago
Ed1s0nZ / PrivHunterAI
一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协议的数据传输与交互。
☆336Updated 2 months ago
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆101Updated last year
Vistaminc / AuditLuma
AuditLuma是一个AI+智能体代码审计系统，它利用多个AI代理和先进的技术，包括多代理合作协议（MCP）和Self-RAG（检索增强生成），为代码库提供全面的安全分析，目前已经支持ollama部署的本地大模型
☆92Updated 3 weeks ago