🔒 安全 AI 工具

编排Solana和Base链上新代币发射检测、链上风险分析、社交信号验证及带防护的自动Swap执行的AI狙击工具。

为MCP技能提供多层信任评分、质押验证、Sybil抗性检测和链上证明,帮助用户安全决策

监控AI skill安装后的版本变更,对比审计版本与当前版本差异,自动标记安全风险更新,防止恶意代码注入。

基于ERC-4337标准创建和管理智能账户,为AI代理提供链上支出防护、权限控制和策略执行能力,确保自主代理资金安全。

自动评估组织框架控制与文档一致性,智能提取证据、分类风险等级、生成补救建议,加速合规审计流程。

A simple MCP server that uses the viewdns.info api to do domain enumeration.

集成MCP的AI驱动综合安全管理平台

基于agent-browser-stealth的隐身浏览自动化框架,专为OpenClaw设计。集成反指纹识别、反爬虫检测、验证码规避等能力,支持大规模网页自动化任务。

为AI Agent执行敏感操作前提供TOTP或YubiKey二次身份验证挑战，适用于部署审批、金融操作、数据访问等高风险场景的身份核验

为OpenClaw Agent提供安全内存管理，防止读取不可信文本时的提示注入和记忆投毒攻击，保障Agent长期运行安全。

为医疗AI部署自动生成HIPAA合规清单、风险评估报告和审计框架，确保PHI数据安全与法规遵从。

自动化安全审计工具,扫描硬编码密钥和容器漏洞,基于Trivy引擎,为OpenClaw项目提供持续安全防护。

基于Avalanche区块链为AI代理提供去中心化端到端加密记忆存储，实现密钥、身份与笔记的自主拥有与安全管理。

本地监控AI Agent行为违规，自动运行模拟听证裁决，生成匿名案例记录，持续改进Agent行为合规性。

为AI Agent提供shell命令执行防护。实时检测curl、rm、sudo等危险命令和管道注入,防止恶意代码执行和数据泄露。

暂无描述

为AI代理提供安全邮件访问。服务端隔离凭证,自动过滤PII、2FA、密码重置,检测提示注入攻击,保护企业邮件安全。

Model Context Persistence in Zero Trust Security Environment

覆盖20个领域63项控制的数据隐私合规检查清单,支持治理、同意、安全、泄露响应、供应商管理等全面评估

自动检测并脱敏工作区日志和内存文件中的API密钥、令牌和机密信息,防止敏感数据泄露,提升安全合规性。

审计Node.js HTTP服务器和Web应用的安全漏洞，覆盖OWASP Top 10、CORS、认证绕过、XSS、路径遍历、硬编码密钥等关键风险点。

集成VirusTotal和AbuseIPDB的IOC扫描工具,快速检测URLs、域名、IPs的恶意属性和信誉评分,支持批量查询。

Credit Card services MCP tool

为AI Agent提供UCP标准身份凭证，使其成为合规授权执行者，并在兼容平台上完成自主支付与交易授权，解决Agent无身份无支付能力的核心痛点。

A secure GitLab MCP Server preventing source code leakage for self-hosted use.

为OpenClaw Agent提供实时密钥检测和脱敏服务,自动识别API密钥、数据库凭证、SSH密钥等30+类型敏感信息,防止泄露到日志和外部系统。

为OpenClaw提供安全出站隧道,无需暴露端口即可实现远程控制,支持端到端加密和审计日志,适合企业内网部署。

在高风险Agent动作执行前，通过多角色加权共识机制，自动判定允许、阻断或要求改写，防止不可逆外部操作造成损失。

MCP服务器安全注册表与信任评估平台。集成427+服务器安全元数据,提供安装前风险检测、批量合规检查、信任评分等功能,保障AI代理生态安全。

在执行任何脚本前进行智能分析,通过AI意图识别检测恶意、可疑或非预期行为,保护系统安全。

基于Microsoft Presidio的智能PII检测脱敏工具,采用SQLite本地存储恢复机制,自动识别并掩码敏感数据,满足GDPR/等保合规需求。

扫描AI技能市场中的Skill/Capsule验证字段，检测Shell注入、恶意外联请求及编码混淆等供应链投毒行为，保障Agent生态安全。

为OpenClaw提供端到端加密AI推理私有模式，通过安全飞地技术确保推理数据全程加密不可见，一键安装即用。

针对AI Agent Skill的安全审计工具。扫描凭证盗取、可疑网络调用、破坏性命令等恶意模式,保护Agent生态安全。

自动扫描提示词、Skill文案中的密钥、路径、内部规则和高风险指令泄露,支持批量审计和合规报告生成。

扫描AI Agent技能代码，检测实际资源访问是否超出声明用途，识别权限蔓延风险，保障Agent生态安全合规。

为AI Agent技能提供安全的API密钥与凭证管理，支持在Agent调用外部服务时自动读写和注入认证信息，保障密钥安全隔离。

基于Wireshark的网络流量分析工具,支持数据包捕获、过滤规则编写、TCP/UDP/TLS流追踪、C2信标检测和网络故障排查,适用于安全威胁分析和网络取证。

集成微步在线威胁情报API,支持文件上传分析、文件信誉查询、多引擎检测、IP信誉查询和失陷检测,快速识别恶意文件和受损主机。

基于EU AI Act Annex III自动评估AI系统风险等级,识别生物识别、就业等高风险场景,提供合规建议和风险报告。

企业级OpenClaw安全扫描器，可拦截恶意Skill、检测AI幻觉生成的虚假依赖包，并防御Prompt注入攻击，保障AI应用供应链安全。

检测AI搜索引擎优化投毒内容，验证信息源可信度，标记虚假信息，保护用户免受AI生成误导性内容攻击。

专为AI Agent设计的安全扫描工具,检测Token盗取、提示注入、命令注入、工具投毒、地毯式拉盘等5类漏洞,支持自动化审计和合规报告生成。

实时拦截危险命令与高风险操作,防止破坏性删除、凭证泄露、代码注入和未授权系统变更,为Claude Agent提供企业级安全防护

覆盖EU AI Act、ISO 42001、NIST AI RMF、GDPR及SEC/FCA等金融监管框架，提供AI系统合规差距分析与风险评估报告

通过AI接口桥接50+Kali Linux安全工具,自动化CTF解题、渗透测试、漏洞挖掘,支持密码学、取证、云安全、Web3等多领域攻防场景。

A secure MCP server for Kali Linux tools, supporting LLMs with dual APIs.

Python library for integrating the Prowler API into agentic workflows

专业YARA-X规则编写指导,涵盖原子选择、字符串优化、误报消除、PE/ELF模块应用,助力高效恶意软件检测

MCP原生URL安全扫描器,实时检测钓鱼、恶意软件、可疑模式,返回风险评分和自动化访问决策指令,保护AI代理工作流安全。