排序
ByteDance 开源 DeerFlow:一个能替你干完整个项目的 AI Agent
字节跳动开源 DeerFlow 超级 Agent 框架,支持子 Agent 调度、沙箱执行、长期记忆,可自主完成研究、建站、数据分析等完整任务,MIT 开源协议,72000+ GitHub Star。
5天前Claude-OSINT: 给 Claude 装上90+侦察能力化身 OSINT 操作员
Claude-OSINT 是一套给 Claude 装上 90+ 侦察模块的技能包,让 AI 化身 OSINT 外聘分析师,覆盖资产发现、云服务枚举、Secret 狩猎、身份映射等场景。
9天前Maigret:一键扒光全网账号,开源用户名侦察神器
Maigret是一款开源OSINT工具,只需一个用户名就能在3000多个网站上自动查找目标的所有账号。无需API密钥,装完即用,是渗透测试和情报搜集的利器。
13天前PixelRAG:基于视觉的网页检索新范式,绕过HTML解析直接读屏
PixelRAG是一款开源视觉检索系统,直接对网页截图进行索引,由视觉语言模型从像素中读取答案,在Wikipedia 3000万截图测试中准确率超文本RAG基线18.1%。
5天前Phalanx 开源自主渗透测试辅助工具
Phalanx 是一款专为 Kali Linux 设计的开源自主渗透测试辅助工具。它通过多种自动化模块集成集成,旨在提升安全从业人员在执行复杂渗透任务时的效率。Phalanx的核心特点与技术优势:1. 多语言自...
56天前Oxidizer:首个Rust反编译器正式合并入angr,IEEE S&P 2026发表
全球首个深度Rust反编译器Oxidizer正式合并入angr,发表于IEEE S&P 2026。能将Rust二进制反编译为类Rust伪代码,大幅提升分析效率。
36天前Binary Jiu-Jitsu:一个用道带系统学二进制漏洞利用的神奇网站
Binary Jiu-Jitsu是一个免费学习二进制漏洞利用的网站,通过沉浸式终端和道带升级系统,让你边打CTF边学逆向工程。
11天前银河麒麟OS安全检测工具 | 资产清点、合规检查、漏洞扫描和报告生成一体化
SecKeeper 是专为银河麒麟操作系统设计的安全检测工具,提供资产清点、合规检查、漏洞扫描和报告生成等一体化服务。通过CVE漏洞数据导入与详细的安全策略检查,保障系统安全。
2个月前Flounder:把AI编码Agent变成自主白帽安全审计员
Flounder是一个开源自治安全审计框架,将编码Agent转变为完整白帽审计工作流,所有发现必须有本地执行证据支撑。支持Codex、Claude Code等主流Agent。
前天安全工程师如何打造自己的第二大脑:Karpathy的LLM Wiki模式实战指南
将Karpathy的LLM Wiki模式应用到安全工程领域,用一条命令消化渗透测试报告、事件日志、漏洞writeup和终端输出,随时查询任意项目中的所有积累。
5天前网络安全圈炸了:有人把754个专业技能喂给了AI
前几天逛GitHub,刷到一个让人眼前一亮的项目。 一个叫mukul975的开发者,搞了个Anthropic-Cybersecurity-Skills仓库,一口气开源了754个网络安全技能,专门给AI代理用。 这不是普通的工具合集...
1个月前Storm-Breaker:一款多功能社交工程渗透工具
Storm-Breaker 是一款面向红队的社交工程工具,支持设备信息获取、摄像头访问、麦克风窃听、实时位置追踪,通过 Web 面板简化社工攻击部署与管理。
9天前