🍭 #网站工具 #安全扫描 #开源项目


🏵 Web-Check - 网站安全与信息扫描

🍥 简介：
Web-Check是一款免费的开源工具，用于快速扫描任意网站。它能识别IP信息、SSL详情、DNS记录、安全头部、开放端口、技术栈、性能指标、追踪器及碳足迹等多方面数据。此工具旨在辅助用户发现潜在的网站漏洞和攻击风险，提供全面的网站安全与配置概览，支持风险评估与防护策略制定。

🎈 【进入项目】


🗣 活动线报 | 掘金项目

🍭 #安全工具 #配置管理 #开发工具


🏵 Infisical - 开源敏感数据管理平台

🍥 简介：
Infisical是一个开源的秘密数据管理平台。它提供跨团队及基础设施的秘密数据和配置同步功能，旨在提升数据安全性，有效预防敏感信息泄露。

🎈 【进入项目】


🗣 羊毛撸货线报 | 合作/投稿

🍭 #安全工具 #Python项目 #漏洞扫描


🏵 ScanKDea - 综合安全扫描器

🍥 简介：
ScanKDea是一款基于Python开发的高级安全扫描器，旨在为网络安全专业人员及渗透测试工程师提供服务。该工具集成了端口扫描、服务发现、操作系统指纹识别及基础漏洞扫描等多项功能，以支持全面的安全评估与审计任务。

🎈 【进入项目】


🗣 羊毛撸货线报 | 合作/投稿

🗣 每日羊毛线报 👈


🏵 Symbi - 智能安全AI代理开发框架

🍥 简介：
Symbi 是面向AI原生、隐私优先的软件开发的下一代领域专用语言与代理框架。它帮助开发者构建具备自主决策、策略感知与零信任安全的智能体，支持与人类、其他代理及大语言模型安全协作。Symbi 提供 DSL 语言用于智能体定义与策略配置，集成沙盒隔离、细粒度访问控制、审计追踪和企业级密钥管理。框架支持多模态语义检索、上下文管理、自动归档及 RESTful API 接入，适用于对安全、合规有高要求的 AI 应用开发场景。

🍭 #AI智能体 #安全开发


🎈 【进入项目】


🎯 关注频道 🤖 合作/投稿

🗣 每日羊毛线报 👈


🏵 DVMCP - MCP协议安全漏洞教学

🍥 简介：
DVMCP (Damn Vulnerable Model Context Protocol) 是一个专为教育目的、故意设计存在安全漏洞的项目。它模拟了一个易受攻击的模型上下文协议（MCP）服务器，包含10个难度递增的安全挑战。这些挑战涵盖了提示注入、工具滥用、权限问题、令牌窃取乃至代码执行等多种攻击向量。其核心目标是帮助安全研究员、开发者和AI安全专家识别、理解并学习如何防范在实际MCP应用中可能遇到的安全风险，提升对LLM相关协议安全的认知。

🍭 #安全漏洞 #MCP


🎈 【进入项目】


🎯 关注频道 🤖 合作/投稿

🗣 每日羊毛线报 👈


🏵 MCP-Shield - MCP服务器安全扫描工具

🍥 简介：
MCP-Shield 是一款针对 MCP (Model Context Protocol) 服务器环境的安全扫描器。它主要用于检测已安装的 MCP 服务中存在的潜在安全风险，如工具污染攻击（隐藏指令、行为篡改）、数据外泄通道、敏感文件访问尝试以及服务器间的跨域权限提升等漏洞。支持扫描 Cursor、VSCode、Codeium 等应用的配置文件。可选集成 Claude AI 进行更深层次的漏洞分析，帮助开发者和运维人员在部署、审计或更新 MCP 服务时保障环境安全。

🍭 #安全扫描 #MCP


🎈 【进入项目】

🎯 关注频道 🤖 合作/投稿

🗣 每日羊毛线报 👈


🏵 Storm Breaker - 钓鱼信息收集器

🍥 简介：
Storm Breaker 是一款“钓鱼”工具，它通过伪装成正常网页，诱骗用户授权，从而获取用户的设备信息（无需权限）、地理位置（手机）、摄像头和麦克风访问权限。 使用 PHP、Python 和 JavaScript 开发，提供 Web 界面，方便操作。 新版本需要用户自己配置 Ngrok 才能在外网使用，或者直接部署到自己的服务器上。 适合安全研究人员进行测试，请勿用于非法用途！

🍭 #钓鱼 #信息收集 #安全测试


🎈 【进入项目】


🎯 关注频道 🤖 合作/投稿