Alternatives and similar repositories for AiCodeAudit

Users that are interested in AiCodeAudit are comparing it to the libraries listed below

• keven1z / simpleIAST
  simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
  ☆99Updated last month
• yaklang / syntaxflow
  Lessons for syntaxflow zero to hero
  ☆54Updated last year
• ZhuriLab / Yi
  项目监控工具 以及 Codeql 自动运行
  ☆314Updated 2 years ago
• ice-doom / CodeQLRule
  个人使用CodeQL编写的一些规则
  ☆180Updated 3 years ago
• YulinSec / ChatGPTScan-SAST
  一个基于 ChatGPT 的开源代码审计平台。
  ☆182Updated 2 years ago
• Ky0toFu / Mirror-Flowers
  Mirror Flowers 是一个开箱即用的代码安全审计工具，集成本地静态扫描（行级污点追踪 + AST）与 AI 验证，帮助你快速发现并定位高风险问题，并给出修复建议。
  ☆303Updated 4 months ago
• ice-doom / codeql_compile
  自动反编译闭源应用，创建codeql数据库
  ☆316Updated 3 years ago
• javaweb-rasp / javaweb-vuln
  RASP测试靶场
  ☆192Updated 3 years ago
• ttonys / CodeQLAnalyseJar
  CodeQL分析闭源Jar包脚本，基于Apache Ant构建CodeQL数据库
  ☆42Updated 3 years ago
• iiiusky / java_iast_example
  JAVA IAST Example
  ☆49Updated 4 years ago
• tabby-sec / tabby-path-finder
  A neo4j procedure for tabby
  ☆137Updated 8 months ago
• alibaba / seckit
  阿里巴巴安全SDK，提供SSRF、JDBC、XXE防护能力
  ☆120Updated 3 months ago
• Zacarx / JavaSinkTracer_MCP
  基于函数级污点分析的 Java 源代码漏洞审计工具JavaSinkTracer，通过 Model Context Protocol (MCP) 为 AI 助手提供安全分析能力。
  ☆103Updated 4 months ago
• darkfiv / AIFuzzing
  ☆167Updated last month
• yhy0 / CHYing-agent
  腾讯云黑客松 - 智能渗透挑战赛 Top9
  ☆335Updated last month
• feiweiliang / PomEye
  一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具
  ☆23Updated 2 years ago
• Wker666 / wJa
  java decompile audit tools
  ☆227Updated 3 years ago
• l3yx / Choccy
  GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)
  ☆465Updated last year
• Phelaine / SinkFinder
  闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，输出从source到sink的可达路径。LLM将验证路径可达性，并根据上下文给出该路径可信分数
  ☆503Updated 3 weeks ago
• ChangeYourWay / Fenrir-CodeAuditTool
  Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。
  ☆170Updated 3 months ago
• zsdlove / Artemis-release
  A static code analysis tool
  ☆17Updated 10 months ago
• SEC-CAFE / sec.cafe
  安全本应纯粹，规避内卷，用一杯咖啡回归安全的乐趣！SEC.CAFE 安全咖啡是一个安全爱好者的服务平台与社区。
  ☆49Updated 11 months ago
• miao2sec / awesome-cloud-native-security
  云原生安全资料库
  ☆171Updated 5 months ago
• SummerSec / SPATool
  静态程序分析工具 主要生成方法的CFG和.java文件的AST
  ☆132Updated 2 years ago
• col4-eng / cloud-native-security
  云原生安全
  ☆38Updated 3 years ago
• tanweai / xianzhi-research
  ☆91Updated last week
• Vistaminc / AuditLuma
  AuditLuma是一个AI+智能体代码审计系统，它利用多个AI代理和先进的技术，包括多代理合作协议（MCP）和Self-RAG（检索增强生成），为代码库提供全面的安全分析，目前已经支持ollama部署的本地大模型
  ☆218Updated 6 months ago
• hangxin1940 / bladerazor
  由人工智能驱动的渗透测试解决方案
  ☆49Updated last year
• Firebasky / ctf-Challenge
  是一些比赛中的好题，加上自己出的一些。。。
  ☆43Updated 3 years ago
• Ta0ing / MCP-SecurityTools
  MCP-SecurityTools 是一个专注于收录和更新网络安全领域 MCP 的开源项目，旨在汇总、整理和优化各类与 MCP 相关的安全工具、技术及实战经验。
  ☆383Updated 10 months ago