人工智能正在改变安全团队发现漏洞、分析代码、测试应用程序和保护基础设施的方式。开发人员正在构建工具来保护人工智能系统本身,从编码代理和内存保护到模型曝光发现。本综述涵盖了最近的开源版本,包括漏洞研究、应用程序安全测试、容器安全、端点保护、人工智能安全和渗透测试。

![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科20个开源网络安全工具让您的团队应对企业安全有备无患安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页](https://img2.helpnetsecurity.com/posts/divider.gif)
AIMap:开源工具查找和测试暴露的AI端点
在过去的一年里,面向公众的Ollama服务器、MCP端点和推理代理在互联网上成倍增加,通常在没有身份验证或速率限制的情况下部署。AIMap是一个开源平台,可以在互联网规模上查找这些系统,对它们进行指纹,对其暴露进行评分,并对授权目标运行特定于协议的攻击测试。

AgentGG:开源代理SAST扫描仪
静态分析工具花了多年时间将源代码与已知的不良模式进行匹配,并向工程师提供一长串候选问题,以进行手工分类。AgentGG与人工智能代理一起完成相同的工作,这些代理读取代码、跟随导入、行走呼叫图,并在报告之前确认发现。该项目是根据Apache 2.0许可证发布的开源代理SAST扫描仪。
![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科20个开源网络安全工具让您的团队应对企业安全有备无患安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页](https://img2.helpnetsecurity.com/posts/divider.gif)
Agent Beacon:人工智能代理的开源遥测层
Claude Code、Codex CLI、Cursor和Claude Cowork等人工智能编码代理在开发人员笔记本电脑、CI作业、云环境中运行,在那里它们编辑文件、运行命令和调用外部工具。Beacon是Asymptote Labs的开源项目,它为这些运行时配置遥测,并编写了每个代理在本地、CI和云代理表面上所做的事情的规范化记录。
![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科20个开源网络安全工具让您的团队应对企业安全有备无患安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页](https://img2.helpnetsecurity.com/posts/divider.gif)
代理威胁规则:人工智能代理安全威胁的开放检测规则格式
人工智能代理在编码助手、MCP服务器和多代理框架内运行,使它们有用的访问也为提示注入、工具中毒和凭据盗窃开辟了途径。公共CVE提要带有代理执行缺陷,这些缺陷比为捕捉它们而构建的工具更快地到达生产。代理威脅規則(ATR)是一種針對這一類攻擊的開放檢測格式。
![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科20个开源网络安全工具让您的团队应对企业安全有备无患安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页](https://img2.helpnetsecurity.com/posts/divider.gif)
CVE Lite CLI:开源依赖漏洞扫描器
JavaScript和TypeScript项目中的依赖性漏洞扫描通常发生在开发过程的后期,迫使开发人员在编写代码后解决漏洞。CVE Lite CLI现在是OWASP孵化器项目,将漏洞扫描移动到终端,根据开源漏洞数据库检查项目锁文件,并为npm、pnpm、Yarn和Bun提供修复命令。
![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科20个开源网络安全工具让您的团队应对企业安全有备无患安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页](https://img2.helpnetsecurity.com/posts/divider.gif)
DockSec:开源人工智能驱动的Docker安全扫描仪
DockSec是一个OWASP孵化器项目,它将三个容器安全扫描仪与语言模型层相结合,用于解释和补救。由Advait Patel创建的Python工具针对开发人员的Dockerfile和图像运行Trivy、Hadolint和Docker Scout,将结果相关联,返回0-100安全分数,并提出特定行的修复。
![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科20个开源网络安全工具让您的团队应对企业安全有备无患安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页](https://img2.helpnetsecurity.com/posts/divider.gif)
Lyrie:开源自主渗透测试代理
渗透测试通常需要几周的手工工作、专业工具和技能组合狭窄的团队。Lyrie是OTT网络安全构建的开源自主安全代理,将该过程压缩为命令行工具,并发布整个代码库。
![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科20个开源网络安全工具让您的团队应对企业安全有备无患安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页](https://img2.helpnetsecurity.com/posts/divider.gif)
DarkMoon:开源人工智能渗透测试平台
渗透测试长期以来一直耗费专家时间,专家们花几天时间手动探测网络或Web应用程序。人工参与持续数周,专家顾问每天花费数千美元,结果因测试人员而异。自动化有望缩小这些差距。越来越多的项目现在将工作交给自己计划和执行的人工智能代理。DarkMoon,一个开源平台,位于该组中。它端到端运行安全评估,并在最后提供证据支持的报告。
![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科20个开源网络安全工具让您的团队应对企业安全有备无患安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页](https://img2.helpnetsecurity.com/posts/divider.gif)
微软AntiSSRF开源库有助于阻止服务器端请求伪造
AntiSSRF是微软的开源代码库,用于验证URL和网络连接,以降低Web应用程序中的服务器端请求伪造(SSRF)风险。它支持。NET和Node.js应用程序在麻省理工学院许可证下分发。该库作为drop-in组件工作,为开发人员提供了一种在应用程序提出出站请求之前检查不受信任的输入的方法。

用于设计和测试人工智能代理的微软开源工具
微软开源了两个工具,旨在为人工智能代理开发带来安全纪律:Clarity,一个结构化的设计审查工具,以及RAMPART,一个持续测试框架。该版本来自微软的人工智能红色团队,该团队是该公司的内部单位,对自己的人工智能系统进行压力测试,这两种工具在开源之前都已在内部使用。
![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科20个开源网络安全工具让您的团队应对企业安全有备无患安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页](https://img2.helpnetsecurity.com/posts/divider.gif)
Nika:开源代码分析工具
许多Web应用程序漏洞跨越多个文件,这使得逐个文件扫描仪难以检测它们。Nika是PhonePe的开源工具,为Java微服务执行交叉文件污染分析,跨应用程序层跟踪不可信的输入,以识别可利用的数据流。
![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科20个开源网络安全工具让您的团队应对企业安全有备无患安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页](https://img2.helpnetsecurity.com/posts/divider.gif)
OpenHack:开源人工智能驱动的漏洞研究
Claude Code、Codex和Cursor等人工智能编码助手用于源引导的漏洞研究。OpenHack是哈德良获得麻省理工学院许可的新项目,将这种方法打包到基于文件的工作区中,该工作区可以在多个编码线束中进行代理驱动的代码审查,持久状态存储在普通文件中,并支持人在循环中批准。
![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科20个开源网络安全工具让您的团队应对企业安全有备无患安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页](https://img2.helpnetsecurity.com/posts/divider.gif)
在提示到达外部人工智能服务之前,开源隐私代理会屏蔽PII
企业开发人员经常向包含客户电子邮件、支持对话记录和其他识别信息的外部大型语言模型发送提示,通常在应用程序和API之间没有消毒层。Dataiku发布了Kiji隐私代理,这是一个开源的本地网关,在请求离开网络之前检测和屏蔽个人身份信息。
![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科20个开源网络安全工具让您的团队应对企业安全有备无患安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页](https://img2.helpnetsecurity.com/posts/divider.gif)
OWASP代理内存保护:阻止人工智能代理通过自己的内存被武器化
人工智能代理依赖于跨会话的持久内存,为攻击者注入影响未来行为的恶意指令创造了机会。代理内存保护是一个开源运行时防御层,它使用检测管道和基于策略的控制来筛选每个内存读写。
![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科20个开源网络安全工具让您的团队应对企业安全有备无患安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页](https://img2.helpnetsecurity.com/posts/divider.gif)
Pipelock:开源人工智能代理防火墙
人工智能编码代理通过外壳访问、包含API密钥的环境变量和不受限制的互联网连接运行,创建了一个故障点,一个受损的工具调用可以将凭据泄露到攻击者控制的域。Pipelock是Joshua Waldrep在PipeLab项目下开发的开源安全线束,通过在代理和网络之间插入强制层来解决这一问题。

Praxen:开源AI代理行为验证
Praxen是一个开源工具,工作很简单:它检查人工智能代理是否做到了它声称要做的事情。该工具采用代理声明的政策,查看代理的运作方式,并指出两者渐行渐远的每个点。
![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科20个开源网络安全工具让您的团队应对企业安全有备无患安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页](https://img2.helpnetsecurity.com/posts/divider.gif)
Rustinel:Windows和Linux的开源端点检测
长期以来,开源端点检测一直分为围绕Sysmon构建的Windows中心工具和围绕eBPF或auditd构建的Linux工具。运行混合环境的捍卫者不得不将单独的管道、单独的规则集和单独的维护负担拼接在一起。Rustinel,一个基于Rust的端点代理,是将工作折叠成单个代码库的尝试。
![图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科20个开源网络安全工具让您的团队应对企业安全有备无患安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页](https://img2.helpnetsecurity.com/posts/divider.gif)
Sandyaa:开源自主安全漏洞猎人
源代码审计传统上依赖于静态分析器,该分析器标记了潜在问题的长列表,让工程师从噪音中对错误进行分类。进攻性安全公司SecureLayer7的一个新的开源项目采取了不同的路线,使用LLM读取代码库,跟踪数据如何通过它,并为其确认的漏洞生成工作漏洞代码。他们的开源工具名为Sandyaa,是在麻省理工学院的许可证下发布的。

Vigolium:开源漏洞扫描器
Vigolium是一种开源漏洞扫描器,将确定性扫描与人工智能驱动的审计相结合。它包括235多个扫描仪模块和一个自动端点发现、攻击规划、查找分类、源代码审计和动态安全测试的人工智能代理。
参考链接地址:https://www.helpnetsecurity.com/2026/07/08/20-latest-open-source-cybersecurity-tools/





















