文章总结： 该文档介绍了一款自动化代码审计辅助工具，核心功能包括从GitHub筛选开源项目、手动选择审计目标、生成本地代码镜像、生成HTML报告以及提供前端操作界面。工具旨在简化代码审计流程，提高效率，目前处于初步阶段，未来计划支持自定义CMS和自动化公网审计攻击尝试。 综合评分： 72 文章分类： 代码审计,安全工具,安全开发,WEB安全

自动化代码审计辅助智能体

原创

【白】 【白】

白安全组

2026年4月22日 18:49 江苏

在小说阅读器读本章

去阅读

最近我把一个自己一直想做的小工具整理出来了

这个项目，核心思路就很直接： 先把流程收拢，再把重复动作减少。

它现在主要能做几件事：

1. 先从 GitHub 找候选项目 如果想看一些开源 Web CMS 或者类似项目，可以先把候选目标拉出来，再自己决定审哪个。
2. 支持手动选择目标 不是一上来就全量跑，而是先看候选，再选目标，这样更符合真实使用习惯。
3. 审计前先生成本地镜像 这一点我自己还挺喜欢。很多时候在线直接看不稳定，先把需要的代码镜像到本地，再往后做规则分析和模型复核，会顺手很多。
4. 审计结果能直接整理成 HTML 报告 不用再手工复制粘贴，跑完之后直接下载报告，看起来也更清晰。
5. 前端直接可操作 包括模型配置、GitHub Token、任务启动、进度查看、结果展示，基本都放在同一个界面里了。

目前来说是一个初步完成的项目，简单来说就是爬取GitHub比较不错的开源项目，选择项目进行代码审计。

后续还是可以持续更新一下这个项目，让这个项目可以自定义各种cms，并且自动化在公网找到对应的版本实现圈流程审计+目标搜寻+攻击的尝试。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：白安全组 【白】 【白】《自动化代码审计辅助智能体》