vulnhuntr

Vulnhuntr 是一个利用大语言模型（LLM）和静态代码分析技术来识别远程可利用漏洞的工具。其核心功能在于能够自动创建并分析从远程用户输入到服务器输出的整个代码调用链，从而检测出复杂且多步骤的安全绕过漏洞，这些漏洞是传统静态分析工具难以发现的。该项目特别适用于Python代码库中的安全审计工作，能够有效识别包括本地文件包含、任意文件覆盖、远程代码执行等在内的多种类型的安全漏洞。由于采用了先进的AI技术，Vulnhuntr在零日漏洞发现方面展现出了显著的优势。