文章总结： Ai-SAST是一款集成AI技术的代码审计工具，支持PHP/Java/.NET等多语言静态分析，能检测SQL注入、XSS等常见漏洞并提供修复建议。工具采用SiliconFlow和DeepSeek双AI引擎，支持污点分析和语义分析，可导出HTML/Word格式报告。作者建议用户通过GitHub提交功能需求与bug反馈。 综合评分： 78 文章分类： 代码审计,安全工具,AI安全,WEB安全,应用安全

代码审计Ai-SAST工具 | 公开版正式发布啦！！！

原创

老辰 老辰

安全老辰sec

2025年8月19日 20:32 江苏

在小说阅读器读本章

去阅读

| | | — | | 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。 工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习交流使用，如若非法他用，与平台和本文作者无关，需自行负责！ |

建议大家把辰星安全“设为星标”，因为公众号现在只对常读和星标的公众号才能展示大图推送,否则可能就看不到了啦！

0x01 项目介绍

Ai-STAT代码审计工具是一款专业的代码安全分析软件，旨在帮助开发者和安全工程师识别代码中的潜在安全漏洞。该工具支持多种编程语言，集成了先进的AI分析技术，能够进行静态代码分析和智能漏洞检测。

0x02 主要功能

🔍 语言支持

• PHP

  : 支持PHP代码的安全审计

• Java

  : 支持Java代码的安全审计

• .NET

  : 支持ASP、ASPX、ASHX、ASMX等.NET相关文件类型

🤖 AI智能分析

• SiliconFlow集成

  : 使用先进的AI模型进行深度代码分析

• DeepSeek支持

  : 可选择使用DeepSeek API进行代码审计

• 智能漏洞识别

  : 自动识别SQL注入、XSS、命令注入等常见安全漏洞

📊 详细报告

• 漏洞分类

  : 按严重程度（高/中/低）分类漏洞

• 位置定位

  : 精确定位漏洞在代码中的位置（文件名:行号）

• 修复建议

  : 提供具体的漏洞修复方案

• 多种导出格式

  : 支持HTML和Word文档格式导出

0x02 运行命令

cxjar.exe java -jar Ai-SAST-tool.xjar

0x03 功能说明

• 支持文件类型：.php, .java, .cs, .asp, .aspx, .ashx, .asmx, .zip
• 导出格式：HTML或Word文档

静态代码分析

• SQL注入检测
• XSS漏洞检测
• 命令注入检测
• 反序列化安全检查
• 输入验证检查

AI智能分析

• 污点分析
• 语义分析
• 上下文分析

0x04 运行截图

0x04 项目地址

https://github.com/qwert419/Ai_SATS-tools/

    总结：写这个小工具初衷，提高人工在审计大量代码时减少人工的投入时间，提高渗透测试人员产出，提高工作的效率。后面也会进一步增加别的功能，也希望各位师傅在使用时候提出建议，增加什么功能，出现的bug之类的。为什么不增加本地自己搭建AI接口，怎么说呢，研发测试有成本，降本增效吧。

    等赚到钱了，会持续投入，进一步提升 AI 分析能力，目前的功能大家可以先将就使用。如果觉得本工具还不错，欢迎各位师傅动动发财的小手，点个 Stars支持一下，非常感谢！✨stars!!!✨。该小工具不予其它审计工具做对比，多牛逼，多厉害，小工具而已，用着舒服就行。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全老辰sec 老辰 老辰《代码审计Ai-SAST工具 | 公开版正式发布啦！！！》