2026-04 · 11 个项目 · 按 HubLens 评分排名
Shannon 是一款自主的白盒 AI 渗透测试工具,通过分析源代码来识别并利用 Web 应用程序和 API 中的安全漏洞。它利用浏览器自动化和命令行工具进行实时测试,为发现的问题提供可验证的概念验证漏洞利用。通过集成到开发工作流程中,它能帮助团队弥补年度渗透测试之间的安全空白。
AI-Infra-Guard 是由腾讯朱雀实验室打造的专业AI红队安全评估平台,旨在为企业和个人提供全面的AI安全风险自查方案。该平台集成了AI基础设施漏洞扫描、Agent工作流安全评估、MCP服务器扫描及越狱测试等多种核心功能。用户可通过Docker快速部署,利用其现代化的Web界面和完善的API接口实现高效的安全检测与管理。
Elkeid 是一款开源安全解决方案,旨在保护包括主机、容器和 Kubernetes 环境在内的多种云原生工作负载。它提供了主机级入侵检测、用于运行时应用保护的 RASP 以及 Kubernetes 审计日志分析等全面功能。该平台将这些功能集成到一个统一的系统中,并源自字节跳动内部的生产安全实践。
AI-Infra-Guard 是由腾讯朱雀实验室打造的专业AI红队安全评估平台,旨在为企业和个人提供全面的AI安全风险自查方案。该平台集成了AI基础设施漏洞扫描、Agent工作流安全评估、MCP服务器扫描及越狱测试等多种核心功能。用户可通过Docker快速部署,利用其现代化的Web界面和完善的API接口实现高效的安全检测与管理。
本项目通过频谱分析和信号处理技术对 Google 的 SynthID AI 水印系统进行逆向工程,且无需访问专有编码器。它提供了一个准确率达 90% 的稳健检测器,以及一个 V3 多分辨率频谱旁路,能够在保持高质量图像的同时显著降低水印能量。该系统利用多分辨率频谱码本,能够识别并精准移除各种图像分辨率下的水印。
Decepticon 是一款专业的自主红队代理,旨在执行侦察、漏洞利用和横向移动等逼真的攻击链。与简单的扫描器不同,它在严格的交战规则下运行,并在启动任何活动之前生成全面的操作计划。该系统利用专用代理和隔离的网络架构来执行专业级的安全测试,同时保持安全性和纪律性。
SNI-Spoofing 是一款旨在绕过 Deep Packet Inspection 系统的工具。它通过对 IP 和 TCP 报头执行特定操作来发挥作用。该项目旨在为用户提供通过这些技术调整来规避网络限制的方法。
Cap 是一种轻量级的开源替代方案,旨在取代传统的视觉 CAPTCHA,它利用 SHA-256 proof-of-work 和 JavaScript instrumentation 技术。该方案消除了用户手动解谜的需求,并通过避免遥测和外部跟踪来确保隐私安全。此解决方案高度可定制且无依赖项,可以通过 Docker 或任何 JavaScript runtime 进行部署。
OSV-Scanner 是一款命令行工具,利用全面的 OSV.dev 数据库将项目依赖项与已知漏洞进行关联。它支持多种编程语言、包管理器和容器镜像,旨在提供准确且可操作的安全见解。该工具还具备引导式修复和许可证扫描功能,帮助开发人员高效管理并保护其软件项目。
此 Claude Code 技能利用 jadx 和 Fernflower 等行业标准工具,实现了 Android APK、XAPK、JAR 和 AAR 文件的自动化反编译。它使开发人员能够直接从编译后的二进制文件中提取 HTTP API、Retrofit 端点和身份验证模式。该工具还提供了追踪复杂调用流程并分析应用程序架构的能力,即使在处理混淆代码时也能有效工作。
本项目备份了因 npm 包中意外包含 sourcemap 文件而泄露的 Anthropic 官方 AI 编码工具 Claude Code 的完整源代码。该仓库详细记录了泄露原因,并深入剖析了 Claude Code 内部复杂的架构与隐藏功能。此举旨在为研究人员提供一个学习和存档该 AI 代理框架内部系统的参考平台。