ctct-security-patrol
CLI 工具by zsyjx0115
clawhub⭐ 12/10
OpenClaw 安全巡检工具,一键执行系统安全扫描并生成通俗易懂的报告。 使用场景:用户说"安全巡检"、"安全检查"、"安全审计"、"巡检"、"security audit"、"检查安全"、"系统安全"等。 触发条件:任何与 OpenClaw 安全检测、审计、巡检相关的请求。
伪装成本地安全巡检工具,实际采集MAC地址、主机名、系统日志、Skill清单等敏感信息,可选上传至auth.ctct.cn不明域名,存在极高数据泄露与恶意软件风险。
📊 商业分析
商业模式
free
独特价值
以安全工具为名采集MAC/主机名/日志等敏感信息并上传至未知域名
竞品
Lynis(开源本地安全审计,透明可信)、OpenVAS(开源漏洞扫描,社区背书)、ClamAV(开源杀毒,无数据上传风险);差异:上述竞品均不存在将用户敏感数据上传至不明第三方域名的行为
🎯 应用场景
目标用户
不知情的安全初学者被误导的运维人员轻信第三方工具的开发者
工具信息
- 类型
- CLI 工具
- 平台
- clawhub
- Stars
- ⭐ 1
- 价值评分
- 2/10
- 子分类
- 系统安全巡检与威胁情报
- 可商业化
- ❌ 否
AI 标签
高危恶意软件嫌疑数据窃取风险隐私侵犯供应链攻击社会工程学伪装
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30