基于DeepSeek的代码审计工具(Ai-SAST-tool.xjar)

admin
admin
admin
0
文章
0
评论
2026-01-28 17:39:05 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了基于DeepSeek和SiliconFlowAPI的代码审计工具Ai-SAST-tool,支持PHP、Java及.NET语言。该工具利用AI进行静态分析,可检测SQL注入、XSS等漏洞,提供精确的定位、修复建议及HTML或Word报告导出,旨在辅助安全人员提升代码审计效率。 综合评分: 75 文章分类: 代码审计,安全工具,产品介绍,WEB安全,AI安全

cover_image

基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar)

天黑说嘿话

2026年1月28日 08:45 浙江

以下文章来源于0xSecDebug ,作者0xSecDebug

0xSecDebug .

分享自己的网安生涯中的学习笔记与学习日记,内容丰富,感谢大家的关注和认可。

代码审计工具 (Ai-SAST-tool.xjar)

    请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除

工具简介

    代码审计工具是一款专业的代码安全分析软件,旨在帮助开发者和安全工程师识别代码中的潜在安全漏洞。该工具支持多种编程语言,集成了先进的AI分析技术,能够进行静态代码分析和智能漏洞检测。

工具使用

主要特性

🔍 多语言支持

  • PHP: 支持PHP代码的安全审计
  • Java: 支持Java代码的安全审计
  • .NET: 支持ASP、ASPX、ASHX、ASMX等.NET相关文件类型

🤖 AI智能分析

  • SiliconFlow集成: 使用先进的AI模型进行深度代码分析
  • DeepSeek支持: 可选择使用DeepSeek API进行代码审计
  • 智能漏洞识别: 自动识别SQL注入、XSS、命令注入等常见安全漏洞

📊 详细报告

  • 漏洞分类: 按严重程度(高/中/低)分类漏洞
  • 位置定位: 精确定位漏洞在代码中的位置(文件名:行号)
  • 修复建议: 提供具体的漏洞修复方案
  • 多种导出格式: 支持HTML和Word文档格式导出

系统要求

  • 操作系统: Windows 10/11, macOS, Linux
  • Java版本: Java 8
  • 内存: 建议4GB以上可用内存
  • 网络: 需要稳定的网络连接以访问AI分析服务

安装步骤

1. 环境准备

  1. 确保系统已安装Java 8或更高版本
  2. 验证Java安装:java -version
  3. 确保网络连接正常

2. 运行工具

  1. 运行命令:java -jar Ai-SAST-tool.jar

使用步骤

第一步:配置API密钥

  1. SiliconFlow API配置:
  • 输入API密钥
  • 选择模型(推荐:Qwen/QwQ-32B)
  • 点击保存
  1. DeepSeek API配置(可选):
  • 输入API密钥
  • 点击保存

第二步:选择代码文件

  • 点击”浏览文件”选择单个代码文件,或
  • 点击”浏览文件夹”选择包含代码的整个目录
  • 支持文件类型:.php.java.cs.asp.aspx.ashx.asmx.zip

第三步:选择审计语言

在”审计语言”下拉菜单中选择对应的编程语言

第四步:开始分析

  1. 点击绿色的”开始分析”按钮
  2. 观察分析进度条和当前分析文件信息
  3. 等待分析完成

第五步:查看结果

  • 漏洞概览: 显示所有发现的漏洞列表
  • 详细分析: 显示选中漏洞的详细分析报告
  • 代码视图: 显示代码内容和漏洞位置高亮

第六步:导出报告

  1. 点击”导出报告”按钮
  2. 选择导出格式:HTML或Word文档
  3. 选择保存位置和文件名

功能说明

静态代码分析

  • SQL注入检测
  • XSS漏洞检测
  • 命令注入检测
  • 反序列化安全检查
  • 输入验证检查

AI智能分析

  • 污点分析
  • 语义分析
  • 上下文分析

进度监控

  • 实时进度显示
  • 当前分析文件跟踪
  • 状态更新

📖 项目地址

#

https://github.com/qwert419/Ai_SATS-tools/tree/main

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报,可以添加下面我创建的钉钉漏洞威胁情报群,便于师傅们可以及时获取最新的IOC

 如果师傅们想要获取网络安全相关知识内容,可以添加下面我创建的网络安全全栈知识库,便于师傅们的学习和使用:

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向,内容还在持续整理中……

点分享

点收藏

点在看

点点赞

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:天黑说嘿话 《基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar)》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
安全赛博20260128 网络安全文章

安全赛博20260128

文章总结: 本报告指出AI智能体存在权限蔓延风险需部署护栏,卫星通信及工业PLC现高危漏洞建议物理隔离,新版网安法严查供应链清单,勒索软件利用ZKP漏洞攻击卫星
01-280 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0