✨ 能够执行复杂渗透测试任务的全自主AI智能体系统

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

攻击面管理平台

reNgine是专注于Web应用的自动化侦察框架，通过引擎实现高度可配置的流线化侦察流程，支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面，帮助渗透测试人员高效完成信息收集

收集并更新所有可用的最新CVE及其概念验证代码

新一代网络扫描器

一款面向安全的现代编排引擎

用于在1000个社交媒体网站中分析和查找个人资料的API、命令行界面及Web应用程序

🤖 现代化端口扫描器 🤖

Lynis - 适用于 Linux、macOS 和 UNIX 系统的安全审计工具，协助合规性检测（HIPAA/ISO27001/PCI DSS）和系统加固，无需代理且支持可选安装

Prowler 是全球使用最广泛的开源云安全平台，可在任何云环境中自动执行安全与合规性检查。

九头蛇

为AI智能体设计的754项结构化网络安全技能，映射至五大框架：MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、D3FEND及NIST AI RMF，遵循agentskills.io标准，兼容Claude Code、GitHub Copilot、Codex CLI、Cursor、Gemini CLI及20余个平台，覆盖26个安全领域，采用Apache 2.0许可。

基于Go语言编写的漏洞扫描器，使用https://osv.dev提供的数据源

Web 安全测试指南：面向 Web 应用程序与 Web 服务的开源安全测试综合指南