🔒 安全 AI 工具

Tokamak Network Vault Breach是AI安全CTF挑战,通过与受保护AI agent交互,学习提示词注入、越狱等攻防技术,提升AI系统安全意识。

基于AI的以太坊钱包管理系统，支持加密密钥存储、TOTP双因子认证、安全ETH转账、操作审计日志及频率限制，适用于AI驱动的自动化支付场景。

为开发工具提供安全参考手册，覆盖入门、快速开始、设计模式等内容。支持安全概念、最佳实践和实现模式的快速查询。

通过Ripley网关在主网/测试网管理XMR钱包，支持AI Agent自主发起Monero隐私交易与M2M微支付，集成x402协议。

针对Base网络的开源情报工具，提供钱包控制分析、代币研究与链上数据调查，辅助用户识别风险项目与资金流向。

CSP参考工具，集成DevTools上下文，提供快速的内容安全策略查询、验证和调试能力，帮助开发者高效配置和排查CSP问题。

自托管Jarvis式个人情报仪表盘，聚合27个OSINT数据源，结合LLM分析与Telegram/Discord机器人，实现实时情报推送与智能问答。

提交加密交易订单后自动触发AI风险分析，结合MOVA平台人工复核流程，实现交易前风控审批与异常拦截。

面向授权渗透测试场景的MUKI资产指纹工具，支持资产发现、服务指纹识别与漏洞初步探测，辅助红队侦察阶段自动化作业。

封装MetaMask Gator CLI，支持初始化配置、EOA升级EIP-7702、授予/赎回/撤销ERC-7710链上委托授权的全流程操作工具

提供IP地址地理位置查询、公网IP识别、反向DNS解析和批量IP查询功能。集成免费API,无需密钥,即插即用。

YesCaptcha API集成指南,提供核心方法、任务流程和OpenClaw用户专属集成建议,支持多种验证码类型识别

针对OpenClaw管理的Matrix账户，自动验证和交叉签名活跃设备，快速修复设备信任问题，提升通信安全性。

提供MD5、SHA256和感知哈希能力，支持文本、图像、视频等多类型内容的快速去重和完整性校验。

基于Lightning Network的匿名邮箱服务,支持比特币支付,为AI Agent提供2FA验证、通知接收等邮件功能,无需身份验证。

专业分析孤立操作机制,评估协议安全风险,提供链上概念参考指南

基于Anyone Protocol的IP掩码与隐藏服务访问工具。通过本地SOCKS5代理路由请求,实现网络隐私保护与生态服务访问。

基于Python加密模块的安全密码生成工具。支持自定义长度、字符集和批量生成，采用密码学安全的随机数生成算法

区块链种子词参考工具,支持快速查询和验证BIP39标准种子词,适用于钱包开发和密钥管理场景。

一键启动临时Web界面，通过cloudflared隧道安全收集API密钥和环境变量，支持单键模式与引导式输入，用后即毁。

基于1Password服务账户的无头插件，支持op://引用解析、保险库密钥读写及列表查询，通过JS SDK实现自动化密钥管理集成。

通过dnsrobot.net API，在AI对话中直接执行DNS解析、SSL证书检测、WHOIS查询、邮件安全（SPF/DKIM/DMARC）及网络诊断，无需配置API Key。

通过MCP桥接VeridicusScan引擎，对提示词、本地文件及公网URL进行提示注入与隐藏指令的自动化安全扫描与分级预警

JWT令牌解析参考工具,提供快速入门、最佳实践、实现模式等完整知识库,支持开发者快速查询与应用

温和型AI输入验证器，智能检测网页、文件、消息中的恶意内容，分级阻止危险与警告可疑，不误杀正常输入。

通过MCP协议封装IP地理位置查询，支持IP归属国家城市、ASN信息及批量查询，可直接在AI对话中调用。

MCP Signature Cloaking enables hidden parameter exploitation in MCP servers.

模拟银行系统，在AI对话中暂存文件、JSON数据和密钥，提供存取款式交互体验，但无真实加密安全保障。

在安装ClawHub第三方Skill前进行安全扫描，检测恶意代码、可疑调用模式及社会工程学攻击特征，降低供应链安全风险。

为Clawbot机器人提供端到端加密消息传输,支持好友间安全通讯,采用军事级加密算法保护隐私。

创建和管理临时一次性邮箱收件箱，保护用户隐私，防止垃圾邮件骚扰，支持快速生成和自动销毁

Automatically solves image, ReCaptcha V2/V3, and HCaptcha challenges via XEvil server using Base64 uploads or sitekey proxying.

A deliberately vulnerable MCP server demonstrating command injection flaws. This Python implementation shows how lack of input sanitization in file paths leads to critical security vulnerabilities allowing attackers to execute arbitrary commands. For educational purposes only - demonstrates both the vulnerability and proper security practices.

提供WiFi无线网络故障排查、信道优化建议及安全配置诊断，帮助用户提升无线网络稳定性与安全性。

专注VPN连接配置与故障排查的AI助手，支持隐私保护与远程访问场景的智能引导与问题诊断

通过USDC债券质押、微费用验证、恶意技能举报和去中心化治理，构建AI Skill可信度评估与管理协议框架

通过MCP工具与Base L2上的Ceaser隐私协议交互，支持资产屏蔽、解除屏蔽及隐私转账等链上隐私操作。

专注Monero XMR隐私币的交易指导、钱包管理、隐私特性解析及安全实践，帮助用户安全使用门罗币生态。

实时执行多方互同意协议，仅当所有利益方在成本、风险、关系约束容差范围内重叠时才允许交互继续进行。

专为OpenClaw网关设计，自动检测并修复gateway token/password不匹配、device_token_mismatch等认证一致性问题，保障网关鉴权稳定。

通过本地HTTP服务结合Cloudflare Tunnel创建HTTPS加密表单，让用户安全输入API密钥等敏感信息，避免在聊天界面明文暴露

Demo of a malicious MCP server for education purposes

输入任意IP地址即可查询其地理位置信息，包括国家、城市、经纬度等，适用于安全分析和访问溯源场景。

针对OpenClaw平台的安全审计工具，可扫描网关漏洞、定时任务风险及提示注入模式，帮助开发者加固AI应用安装环境。

基于Telegram WebApp的Chia钱包验证工具，通过WalletConnect和Sage实现加密签名，借助MintGarden API完成钱包所有权证明，适用于社群门控场景。

Moltbook专用分析引擎，审计AI代理声誉、过滤垃圾信息、构建和管理个人信任网络图谱。

通过Moltbook死信箱实现Agent间端对端加密私密通信，支持秘密交换与无人类可见的协调操作，适用于多Agent隐私场景。

基于x402支付协议的演示工具，通过触发命令获取受保护图片资源，展示微支付认证流程和访问控制机制。

限制AI Agent文件操作权限，强制打印完整路径并获取用户授权，防止误删误改，提升文件操作安全性。

在执行敏感系统任务前强制要求用户确认、权限检查及明确操作方式，防止误操作与越权执行，提升AI操作安全性。