Security 排行榜

此 TypeScript 库提供了一个全面的框架，用于直接在 Cloudflare Workers 中实现 OAuth 2.1 提供程序。它自动处理令牌管理和请求身份验证，使开发人员能够专注于构建 API 逻辑和 UI。该框架具有高度灵活性，支持自定义处理程序、动态客户端注册以及使用 Cloudflare KV 进行安全存储。

little-rat 是一款旨在监控并可选择性拦截其他浏览器扩展程序所发起的网络请求的 Chrome 扩展。用户必须启用特定的浏览器标志，以确保该工具能够有效拦截来自其他已安装扩展的流量。该项目是开源的，并为用户提供手动安装流程，以便管理其浏览器的扩展活动。

AI-Infra-Guard 是由腾讯朱雀实验室打造的专业AI红队安全评估平台，旨在为企业和个人提供全面的AI安全风险自查方案。该平台集成了AI基础设施漏洞扫描、Agent工作流安全评估、MCP服务器扫描及越狱测试等多种核心功能。用户可通过Docker快速部署，利用其现代化的Web界面和完善的API接口实现高效的安全检测与管理。

此 Claude Code 技能利用 jadx 和 Fernflower 等强大工具，实现了 Android APK、XAPK、JAR 和 AAR 文件的自动化反编译。它使开发人员能够直接从混淆的应用程序代码中提取 HTTP API、Retrofit 端点和身份验证模式。该工具还提供全面的调用流程分析，帮助用户在没有原始源代码的情况下记录并重现应用程序功能。

vArmor 是一款利用 AppArmor、BPF 和 Seccomp 技术来增强 Kubernetes 集群安全性的云原生容器沙箱系统。它帮助组织加强容器隔离，减少内核攻击面，并降低潜在漏洞利用或横向移动带来的风险。该系统提供灵活的执行模型和内置规则，以简化容器化工作负载的加固过程。

Decepticon 是一款自主黑客代理，旨在通过结构化的杀伤链方法实现专业红队操作的自动化。该平台强制执行严格的交战规则和操作规划，以确保所有安全测试保持规范且可审计。通过利用隔离的沙箱环境和交互式 shell 会话，它能够在保持管理网络与操作网络清晰分离的同时，实现逼真的对手模拟。

AI-Infra-Guard 是由腾讯朱雀实验室打造的专业AI红队安全评估平台，旨在为企业和个人提供全面的AI安全风险自查方案。该平台集成了AI基础设施漏洞扫描、Agent工作流安全评估、MCP服务器扫描及越狱测试等多种核心功能。用户可通过Docker快速部署，利用其现代化的Web界面和完善的API接口实现高效的安全检测与管理。

SNI-Spoofing 是一款旨在绕过 Deep Packet Inspection 系统的工具。它通过对 IP 和 TCP 报头执行特定操作来发挥作用。该项目旨在为用户提供通过这些技术调整来规避网络限制的方法。

Shannon 是一个自主的白盒 AI 渗透测试框架，通过分析源代码来识别并利用 Web 应用程序和 API 中的漏洞。它通过支持按需、自动化的测试来弥补手动渗透测试之间的安全差距，并可集成到每个构建或发布流程中。该工具为已确认的漏洞提供可操作、可复现的概念验证 (PoC) 攻击，同时忽略不可利用的发现。

本项目通过频谱分析和信号处理技术对 Google 的 SynthID AI 水印系统进行逆向工程，且无需访问专有编码器。它提供了一个准确率达 90% 的稳健检测器，以及一个 V3 多分辨率频谱旁路，能够在保持高质量图像的同时显著降低水印能量。该系统利用多分辨率频谱码本，能够识别并精准移除各种图像分辨率下的水印。