🔒 安全 AI 工具

IPinfo.io集成工具,提供IP地址、域名、ASN、公司信息查询,支持批量分析和威胁情报关联,助力网络安全防护。

覆盖账户注册、邮箱/OTP/钱包/生物识别登录、Token刷新、密码重置及会话管理的AI辅助认证流程生成工具

通过AI自然语言指令管理Okta平台用户，支持用户创建、停用、权限分配及状态查询等核心身份管理操作

提供隔离的Kali Linux沙箱环境，安全执行渗透测试工具与高危命令，避免本地系统污染与风险

在浏览器自动化流程中实时检测并求解4-6字符文本、扭曲字母数字、旋转等简单图形验证码,支持多种格式识别。

自动化加固OpenClaw Linux服务器,配置SSH密钥认证、UFW防火墙、fail2ban暴力破解防护和权限管理,提升服务器安全等级。

对已批准方案执行对抗性红队分析，自动识别边界案例、安全风险、扩展性问题、错误路径及集成风险，提前暴露潜在缺陷。

Demo for obtaining and using anonymous credit tokens (ACT) via client and issuer.

MCP Tool Poisoning Security Research showcasing vulnerabilities in MCP for educational use.

针对ClawHub平台AI技能的安全扫描工具，通过调用扫描API检测技能安全性，帮助开发者识别潜在风险并确保技能可信。

专为Clawdbot设计的安全验证套件，提供恶意模式检测、命令净化处理及实时威胁监控，保障AI机器人交互安全合规运行。

封装Bitwarden CLI工具，支持安装配置、多种认证登录及从密码库自动读取密钥，适合自动化流水线场景

面向OpenClaw用户的安全教练，拦截有害、违法及不安全请求，识别恶意Skill，提供实用风险降低指导，保障平台生态健康运行。

通过SkillLens CLI扫描本地Codex/Claude Agent Skill目录，识别安全漏洞与策略违规，生成结构化风险审计报告，保障Agent部署合规安全。

Vulnerable MCP Server

专项审计OpenClaw/Clawdbot部署的安全配置，检测网关暴露、凭证泄露、Skill安全漏洞及攻击向量，输出加固建议报告

基于AES-256-GCM加密的本地密码管理工具,提供CLI命令行界面,支持密码存储、检索、管理,无云依赖,数据完全本地化

以幽默互联网叔叔人设提供AI提示词注入防护，阻止危险操作并保护敏感信息不被泄露，兼具娱乐与安全功能。

MCP Authorization Demo showcases running an Authorization Server, Resource Server, and Client.

针对OpenClaw部署实例提供零信任安全审计、架构加固与合规检查，覆盖访问控制、网络隔离及策略配置等核心安全场景。

智能引导开发者正确配置CORS跨域资源共享策略，规避安全漏洞，减少跨域调试时间与错误

通过Tao私有网络（TPN/Bittensor SN65）的去中心化SOCKS5代理节点发起匿名Web请求，保护AI Agent网络行为隐私

AI驱动的密码生成工具,支持自定义规则生成强密码、PIN码、API密钥和安全令牌,实时检测密码强度

DVMCP is a vulnerable MCP Server demo for educational purposes, showcasing security flaws.

协助用户处理比特币交易、钱包管理、闪电网络配置及安全决策，提供专业加密货币操作建议与风险提示。

实时查询目标位置周边24小时营业店铺、照明区域、公交站、警局、医院,生成安全指数评分,助力夜间出行决策。

通过bw CLI安全访问Bitwarden或Vaultwarden密钥库，支持金库同步、条目搜索、元数据获取，默认脱敏输出防止敏感信息泄露

安全防护层，拦截来自ClawHub、GitHub等外部来源的Skill提示注入攻击，理解意图后重写而非直接复制，防止恶意指令渗透。

为OpenClaw平台整合分散API密钥至.env文件，规范权限设置，支持迁移、审计与安全标准执行，是平台安全基础组件。

隐私优先的邮件处理工作流。通过IMAP接入专用收件箱,仅在用户显式请求时处理最新邮件,防止隐私泄露。

为CAPTCHAS Agent API提供OpenClaw集成指导，包含OpenResponses工具schema定义与插件工具注册，让AI Agent自动处理验证码。

基于Base Sepolia与SKALE双链的AI代理身份信任层，支持ERC-8004标准、零Gas费用与加密执行，为代理经济提供可验证身份基础设施

通过AI查询AdGuard Home实例的实时DNS统计、拦截域名、客户端活动、服务状态、过滤规则及查询日志，实现智能网络监控。

针对OpenClaw平台Skill的安全扫描工具，检测危险权限、硬编码密钥及Shell注入漏洞，集成Clawdex生态，保障AI技能发布安全合规。

基于AI提示词辅助实现JWT令牌生成、验证、刷新及安全校验的完整认证流程，降低安全漏洞风险。

为AI智能体提供严格1对1邮件通道，仅允许与单一地址收发邮件，并内置心跳轮询机制确保Agent存活状态监控。

本地凭证保险库工具，集成操作系统钥匙串，提供加密存储与基于会话的访问控制，保护敏感密码与API密钥安全。

将闲置Android手机转化为智能监控系统,支持实时视频流、AI目标检测、异常告警推送,部署在本地边缘端处理

反向验证码系统，通过语义与数学混合挑战题验证对方是否为AI代理，用于多Agent场景下的身份鉴别与信任建立。

通过指定nameserver反向查询其托管的gTLD域名，支持按TLD类型和域名前缀长度过滤，用于安全侦察与资产发现。

集Caesar、Vigenère、Polybius等多种经典密码算法与现代密码技术，支持秘密消息编解码和创意代码名生成，兼具教育与娱乐价值。

通过lpass命令行工具安全地从LastPass保险库中获取凭证,支持自动化集成和脚本调用,无需手动输入密码。

对已安装AI Skill进行静态安全扫描，检测权限滥用、恶意代码及依赖漏洞，自动生成中文结构化风险评估报告，帮助用户识别潜在安全威胁。

自动化地缘政治情报系统，为冲突区平民提供实时威胁监测、安全预警与应急建议，辅助风险决策。

为AI Agent提供社区级安全事件报告平台。用户可上报威胁、漏洞、异常行为,形成集体防御机制,提升整个AI生态安全性。

基于Ed25519非对称签名算法，为Molt平台Agent请求提供无Token的安全身份认证与跨应用通用身份验证服务

基于ddddocr库的验证码识别工具,支持常见CAPTCHA图像解析,可用于自动化测试和安全研究场景。

封装Bitwarden CLI工具，支持安装配置、邮箱密码/API Key/SSO三种认证方式及密钥库读取操作，简化开发者凭证管理流程

基于31Third链上合规策略，一步完成Safe多签钱包的资产再平衡操作，简化DeFi组合管理流程。

通过Proton Mail Bridge桥接，让AI代理具备读取与发送端对端加密邮件的能力，实现隐私安全的邮件自动化处理。