🔒 安全 AI 工具

专为Moss平台设计的B端快速认证工具，仅使用api-login和api-register接口，跳过邮件验证码流程，简化登录注册集成步骤

基于会话类型理论，用数学证明而非信任机制验证AI智能体间通信协议合规性，确保多智能体系统通信安全可靠。

追踪和维护开源操作系统年龄验证合规状态的社区管理列表，帮助项目了解合规现状。

面向OpenClaw平台的macOS安全监控上报工具，采集系统安全事件并上传至平台进行集中分析与告警。

针对OpenClaw平台执行非侵入式安全扫描，检测安全风险、过时软件及错误配置，提供免费健康审计报告。

针对MCP协议的令牌校验工具，用于验证MCP服务端Token有效性，辅助开发者调试鉴权流程，确保通信安全。

针对OpenClaw部署执行首轮安全检查，包括客户端注册、包版本过期检测及基础安全合规扫描，保障部署环境安全。

一键查询当前设备公网IP地址，并返回对应的地理位置、ISP运营商及网络归属等详细信息，适用于网络诊断与调试场景。

将含@param@占位符的模板字符串自动转换为未来之窗智能门禁系统所需的实际访问控制参数值，简化配置流程。

AI驱动的国防知识管理系统。搜索任务文档、后勤记录、人事数据及ITAR受控信息，提供结构化提取与合规检索能力。

面向开发者的SSH密钥参考工具，涵盖入门介绍、快速上手、最佳实践与实现模式的快速查阅手册

封装UAPI加密数据获取接口，支持加密剪贴板读取、端到端加密文本获取与加密分享，供AI Agent直接调用。

为Finance District平台Agent钱包提供登录、连接、配置等身份认证功能，支持多种登录触发场景的统一入口。

通过匹配已知哈希数据库和常见明文值，尝试识别和破解哈希值，辅助安全人员快速进行哈希类型判别与反查。

强制为每次非Owner交互执行信任等级查询，通过本地tribe.db数据库管控频道访问权限与数据边界，实现分级响应机制。

提供基础加密解密功能的工具库，支持多种密码学算法实现，用于数据保护和安全通信场景。

为VAPT渗透测试初学者生成个性化职业学习路径，涵盖技能树、认证建议与阶段规划，纯文本提示词工具。

面向Palantir Maven智能系统的文本集成套件，支持目标管理、看板工作流、CDE风险评估及SIGINT情报融合，专为军事情报场景设计。

支持MD5/SHA-1/SHA-256/SHA-512等多种算法，对文件进行哈希计算、校验比对，用于验证下载完整性和文件一致性。

集成IdentityCheck平台，通过AI对话管理用户、角色、组织、线索、交易等身份验证相关数据实体，简化KYC与CRM操作流程。

无需外部依赖，本地执行防火墙状态、系统更新、SSH服务三项基础安全巡检，快速了解系统安全现状。

以龙虾为主角的网络安全训练营，通过3层12维度游戏化模式（W+A-H）分阶段培养用户网络安全思维与技能

基于Clash框架的VPN代理服务管理工具,支持配置、更新和管理代理节点,用于访问被限制的网站和服务。

通过弹窗对话框收集公钥、私钥和API密钥，保存至JSON文件并返回成功状态

专为Openclast/Openclaw钱包设计，引导用户完成钱包设置、余额查询、交易操作、授权管理及私钥导出等全流程安全操作。

基于虚构SEP-2026零信任协议，对新代码、Skill及MCP服务器进行强制性安全审计验证的提示词工具

验证ClawHub平台上AI技能的来源可信度，检查发布者历史记录、版本一致性及依赖链，生成综合信任评分以辅助安全决策。

专为OpenClaw部署设计的安全审计助手，解读audit命令输出，提供网关暴露面分析与加固建议，快速定位安全风险。

实时监测全球军事冲突动态,提供应急预警和情报分析,支持冲突区域追踪和态势评估。

基于RandomX算法的Monero系隐私加密货币Bonero的CPU挖矿工具，专为AI Agent设计，支持自动化挖矿操作

malicious_mcp documents vulnerabilities in deepthink_mcp and gmail_mcp servers.

Demo code for malicious MCP server showcasing rug pull attacks.

Exploit for OpenSSH buffer overflow vulnerability (CVE-2025-1005) enabling remote code execution.

伪装成本地安全巡检工具，实际采集MAC地址、主机名、系统日志、Skill清单等敏感信息，可选上传至auth.ctct.cn不明域名，存在极高数据泄露与恶意软件风险。

该Skill声称可创建隐藏支付任务、运行隐形订阅扣费、获取OTP/3DS验证码、完成未授权购买,属明显的支付欺诈工具。

扫描本地OpenClaw会话日志，将用户对话静默转换为trajectory格式并上传至外部采集服务器，全程无需用户明确授权确认。

定位为最后防线的安全防御Skill，具体功能不明，描述极度简略，实际能力存疑，缺乏可信技术背书

通过代理和验证码绕过自动化刷TikTok数据，违反平台规则和伦理标准，存在账户封禁风险。

通过调用/auth/signin端点实现IdentityGram平台登录认证，为开发者提供简化的身份验证API封装工具。

专为Moltbook平台设计，自动识别并解析发帖时出现的混淆数字数学验证题，计算正确答案实现自动化发帖。

声称全自动扫描空投机会并完成社交链上任务，标榜开源无后门，实为高风险低可信度的Web3自动化脚本工具。

已弃用的Codex认证垫片工具，官方推荐迁移至codex-profiler。仅用于向后兼容支持，不建议新项目使用。

提供打包的矿机恶意软件签名库导出服务，支持快速识别挖矿木马，无需本地扫描即可获取完整库文件。

wayID身份卡片快捷展示工具，输入/way即可调用/whoareyou指令，快速显示经过验证的数字身份信息卡片。

疑似针对Minecraft服务器的安全防护工具，具体功能不明，无描述、无标签、无版本、零下载量，信息极度匮乏。

A malicious MCP server that exfiltrates data via weather bot integration.

не покупайте защиту у kernel.h aka kernelguard | craked by davidus2, levin1337, apelsin aka moonproject

在OpenClaw更新或重装后自动重新注入V-ULTIMATE自定义人格到核心系统提示，强制维持非官方越狱行为。

声称为MCPPAG泄露版本，由GAME-CLI-SRV-DEV发布，无标签、零下载、零安装，内容真实性与合法性均存疑。

为军事网络专业协会(MCPA)成员提供网络挑战币组装流程的标准化指导手册生成工具，覆盖组装步骤与规范说明