Alternatives and similar repositories for AiCodeAudit

Users that are interested in AiCodeAudit are comparing it to the libraries listed below

• yaklang / syntaxflow
  Lessons for syntaxflow zero to hero
  ☆50Updated 9 months ago
• keven1z / simpleIAST
  simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
  ☆85Updated 2 weeks ago
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆97Updated 10 months ago
• ttonys / CodeQLAnalyseJar
  CodeQL分析闭源Jar包脚本，基于Apache Ant构建CodeQL数据库
  ☆36Updated 2 years ago
• LaNyer640 / java_asm_parse
  一个java代码审计辅助工具
  ☆28Updated 2 years ago
• 78778443 / swallow
  代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
  ☆28Updated 3 months ago
• wh1t3p1g / tabby-vul-finder
  A vul-finder for loading CPG and automated finding vul-call-chains
  ☆55Updated 2 weeks ago
• j5s / SpringInspector
  针对于Spring框架的自动Java代码审计工具
  ☆30Updated 3 years ago
• feiweiliang / PomEye
  一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具
  ☆24Updated 2 years ago
• m-sec-org / ez-ai-agent
  Automated Penetration Testing with EZ and Agents
  ☆91Updated 3 months ago
• wh1t3p1g / tabby-path-finder
  A neo4j procedure for tabby
  ☆124Updated last month
• GeetoRinku / SoulTrace
  It is a pure front-end tool for testing the security boundaries of large language models, helping researchers to find and fix potential s…
  ☆16Updated last month
• testnet0 / testnet-java
  ☆37Updated 2 months ago
• savior-only / CyberMatrix
  CyberMatrix 是一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。采用赛博朋克风格的现代化界面，提供直观的安全分析体验。
  ☆41Updated 4 months ago
• col4-eng / cloud-native-security
  云原生安全
  ☆35Updated 3 years ago
• l3yx / Java-RASP-Research-Env
  之前方便自己研究RASP原理和绕过时顺手写的，用于快速启动和重置RASP环境
  ☆66Updated 8 months ago
• A7cc / Vulnerabilities_Server
  一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
  ☆73Updated 3 months ago
• webraybtl / codeql
  codeqlpy
  ☆26Updated last year
• Aur0ra-m / Security-Tools
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆30Updated 2 years ago
• ice-doom / CodeQLRule
  个人使用CodeQL编写的一些规则
  ☆176Updated 3 years ago
• Zacarx / AICodeScan
  一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
  ☆187Updated 4 months ago
• webraybtl / ddpoc-chrome
  ddpoc的谷歌浏览器插件
  ☆67Updated last year
• smilexxfire / AssertManager
  手动收集各大SRC平台主域名，通过程序自动处理以格式化存入数据库中，便于配合其它信息搜集工具进一步测试。
  ☆47Updated 6 months ago
• lz2y / DubboPOC
  Apache Dubbo漏洞测试Demo及其POC
  ☆61Updated 2 years ago
• Firebasky / ctf-Challenge
  是一些比赛中的好题，加上自己出的一些。。。
  ☆43Updated 2 years ago
• HackJava / JNDI
  《JNDI-深入理解Java万恶之源》
  ☆37Updated last year
• iiiusky / java_iast_example
  JAVA IAST Example
  ☆49Updated 3 years ago
• suizhibo / MemShellKiller
  基于Agent技术实现的Java内存马查杀、防护工具。
  ☆85Updated 11 months ago
• xiaopan233 / GenerateNoHard
  本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
  ☆93Updated 4 months ago
• cws001 / swagger-exp-knife4j
  一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具
  ☆113Updated last year