ai-security

本代码库主要由Omar Santos（@santosomar）维护，包含数千项与道德黑客、漏洞赏金、数字取证与事件响应、人工智能安全、漏洞研究、漏洞利用开发、逆向工程等相关的资源。

✨ 能够执行复杂渗透测试任务的全自主AI智能体系统

HexStrike AI MCP代理服务器是一款高级MCP服务器，支持AI代理（Claude、GPT、Copilot等）自主运行150多种网络安全工具，实现自动化渗透测试、漏洞发现、漏洞赏金自动化和安全研究。无缝连接大语言模型与现实世界攻击性安全能力。

CyberStrikeAI 是一款基于 Go 语言构建的 AI 原生安全测试平台。它集成了 100 多种安全工具、一个智能编排引擎、基于预定义安全角色的角色化测试、具备专业测试技能的技能系统以及全面的生命周期管理功能。

这份指南堪称文档工程的壮举，内容涵盖从Claude Code新手到高级用户的完整路径，提供生产就绪的Claude Code功能模板、智能体工作流指南，以及大量优质学习资料，包括知识测验和便捷速查表。它是否堪称Claude Code的"终极"指南，将由读者自行评判。

ToolHive 让 MCP 服务器部署变得简单、安全且充满乐趣

内核强制的智能体沙箱。基于能力的隔离机制，配备安全密钥管理、原子化回滚以及加密不可变的来源审计链。在零信任环境中运行您的智能体。

PentestAgent 是一个用于黑盒安全测试的 AI 智能体框架，支持漏洞赏金、红队行动和渗透测试工作流程。

一款专为练习Web应用、API、AI集成应用安全测试及安全代码审查而设计的故意存在漏洞的银行应用。它包含现实应用中常见的漏洞，是安全专业人员、开发者和爱好者学习渗透测试与安全编码实践的理想平台。