🔒 安全 AI 工具

RankClaw是AI Agent信任验证层,在安装前检测ClawHub、MCP等服务器工具,对标14700+已知风险库,防止恶意代码注入和供应链攻击。

本地优先的密码学工具包,支持零知识证明生成、电路编译和形式化验证分析,适配SnarkJS与ZoKrates框架。

Comprehensive MCP (Managed Command Platform) Server for Bug Bounty Command Line Tools with standardized JSON output

批量处理字段数据分类分级,自动识别敏感信息,支持多维度分级,满足数据安全合规需求

为AI代理提供人工审批网关。在执行删除、转账、发布等高危操作前,强制触发letsping_ask调用人工确认,实现sudo级别的安全控制。

针对OpenClaw部署的主动安全审计工具,自动检测SQL注入、认证绕过等4大关键漏洞,提供一键修复方案,降低安全风险。

在安装MCP服务器或AI工具前进行信任评估,从安全性、来源可信度、行为风险三维度打分(0-100),帮助用户规避恶意或不稳定工具

扫描本地SSH、AWS、配置文件及工作区内存,自动检测泄露的密钥、凭证、敏感配置,生成详细审计报告。

支持CVE漏洞和互联网故障双模式，系统性拆解时间线、分析连环故障链、识别人因组织根因并生成改进报告

为OpenClaw技能提供全面安全扫描,检测恶意代码、凭证盗取、数据泄露、提示注入和权限越权风险,保护安装前的技能安全性。

AI驱动的OpenClaw技能安全扫描器。检测凭证盗取、数据泄露、反向shell、代码混淆等安全威胁,保护技能生态安全。

为AI智能体决策提供防篡改审计追踪，支持EU AI Act、HIPAA、GDPR等多框架合规日志记录与审计报告生成

暂无描述

检测外部网页中的GEO/SEO软文、合成推广页面、异常品牌提及密度及低可信度来源，保障AI检索内容质量。

暂无描述

框架可定向的信息安全风险评估工具。通过威胁识别、3x3矩阵评估、合规映射,帮助企业快速完成风险评估和合规验证。

Golang rebuild MCP Server for IDA Pro.

Model Context Protocol Server for AWS Inspector - Handles AWS Inspector findings, vulnerability management, and security insights

为AI Agent提供安全命令执行框架，含危险模式自动检测、风险评估、用户审批流程和审计日志，防止Agent误执行危险操作。

审计AI记忆文件中的注入指令、品牌偏见、隐藏引导和记忆投毒模式，保障AI Agent记忆层安全可信。

通过BTC式PoW挖Nonce，直到输出评分越阈值，提供可复验证量与成本证明凭据

自动分析智能合约代币机制、权限结构、手续费流向、可升级性风险及潜在攻击面，输出结构化安全评估报告

为AI代理提供自托管加密钱包守护进程，支持发送交易、管理DeFi仓位、强制消费限额，私钥完全隔离不暴露给代理。

实时监控钱包资产变动,检测可疑交易和权限风险,多链聚合告警,保护数字资产安全。

腾讯云AI人脸防护接口，可检测AIGC换脸、翻拍、水印等攻击。支持图片和视频Base64输入，有效识别高仿真黑产攻击，增强防伪能力。

AI驱动的认证绕过测试工具,自动化检测身份认证和会话管理漏洞,支持账户接管场景模拟和风险评估。

在git commit、push及skill发布前自动执行安全审计，检测密钥泄露、敏感信息、代码漏洞等风险，保障代码安全合规。

GitHub Action自动扫描AI代理工作区，检测密钥泄露、prompt/shell注入及数据外泄风险，保障PR与提交安全。

为AI Agent提供全面安全加固,包括泄密扫描、提示注入风险检测、API密钥存储验证、文件权限审计等功能,帮助企业降低Agent应用安全风险。

轻量级网络漏洞检测工具,支持开放端口、弱密码、证书、服务漏洞等6大检测维度,适配内网离线扫描场景。

在安装或激活前自动审计Skill包,检测恶意代码、投毒内容、欺骗行为,保护系统安全

纯本地检测文本中的提示词注入攻击，输出严重等级、处置建议及匹配规则，无需外部调用，即插即用保障LLM输入安全。

在代码发布前自动扫描目录中的API密钥、Token、私钥证书等敏感信息,防止凭证泄露,支持CI/CD集成。

为AI Agent提供运行时敏感数据防护,通过词库注册、动态脱敏、发布前审计三层机制,防止机密信息泄露至外部API和日志。

评估组织SOC2审计就绪度,提供评分、差距分析、审计类型建议和优先级修复路线图,帮助企业快速定位合规风险。

实时评估加密Token安全性，提供信任评分与结构性风险信号，识别市场异常与潜在崩盘风险，支持多资产横向安全对比分析

为OpenClaw系统提供企业级安全配置、权限隔离、实时监控和金融合规认证,有效降低高权限系统风险

基于OSV.dev API扫描项目依赖安全漏洞,支持npm/Python/Go三大生态,自动识别已知CVE风险并生成修复建议报告。

扫描ClawHub技能市场中的恶意代码、混淆载荷和社工攻击，通过模式匹配、反混淆和LLM分析在安装前完成安全审计。

为自主AI Agent提供出站安全防护，通过Git pre-commit钩子自动扫描并阻断含API密钥、PII等敏感信息的代码提交

实时分析AWS CloudTrail日志,检测可疑操作模式、未授权变更和MITRE ATT&CK攻击指标,支持自定义规则和告警

针对第三方AI技能的静态安全扫描器，检测eval/spawn风险、恶意依赖、typosquatting仿冒包及prompt注入攻击模式，保障AI技能供应链安全。

为AI Agent间通信提供类SSL信任基础设施，含77项安全测试、加密证书签发与信任握手协议，覆盖提示注入、密钥扫描、EU AI Act合规等场景。

基于官方MISP-Docker项目,提供一键部署威胁情报平台能力。集成自动MariaDB内存优化,防止OOM崩溃,适配任何Docker就绪的Linux主机。

面向信息安全从业者的MCP服务器集合，通过AI大模型协议集成多种安全工具，实现智能化漏洞扫描、威胁情报分析与攻防辅助。

Orion-MCP is a security-first MCP server for orchestrating AI agents, tools, and cyber intelligence using schema-aware execution, controlled workflows, and hardened access boundaries.

阿拉伯语首创威胁情报平台。监控Telegram威胁行为体频道,自动生成双语威胁报告,提供中东网络安全态势感知和暗网情报分析。

聚合多源开源情报数据,自动识别安全威胁,验证IOC指标,为安全调查提供数据支撑和威胁关联分析

为AI代理提供隐私支付方案,发送方与接收方无链上关联,支持跨代理交易结算,保护交易隐私。

ShepGate is a secure gateway for AI tools, ensuring safe access.