RuoJi6/java-audit-skills/java-vuln-scanner
Java 组件版本漏洞检测工具。扫描 pom.xml、build.gradle 或 jar 文件中的第三方依赖,匹配已知漏洞规则(CVE)并生成安全报告。适用于:(1) Java 项目依赖安全审计,(2) 识别 Log4j、Fastjson、Shiro、Spring 等高危组件漏洞,(3) jar 包反编译后的依赖分析。支持按目录层级分组输出,支持通过 java-decompile-mcp 反编译 .class/.jar 文件提取依赖信息。
Risk Score
0
out of 100
Popularity
74
Stars
11
Forks
Feb 12, 2026
Updated
Findings by Severity (Latest Scan)
CodeThreat AppSec
Full SAST + SCA agentic security analysis for MCP servers and Skills.