AI大模型
国内OpenClaw产品整理
AI编程插件和IDE开发
AI Skills导航资源网站
最全大模型安全TOP10
AI助力攻防演练打点案例
AI赋能自动化安全测试
Skill在Java代审中应用
一文带你搞明白MCP
28个AI帮你打渗透测试
Gandalf AI提示词注入靶场
CTF/PHP/Java代审Skil
OpenClaw攻防演练手册
AI洪流防守对抗新范式
AI代码审计实现自动出货
自动化越狱提示词的生成
WX小程序安全审计Skill
文言文绕过AI大模型限制
JS智能解密渗透测试框架
AI代码审计Agent项目
AI赋能安全领域优质盘点
五款AI开源扫描器指南
LLM大模型红队测试框架
AI渗透测试蜂群项目
Skill渗透评估与提升专家
Java代码审计Skills合集
AI大模型设备安全基线排查
AI Agent架构自动化工具
Agent架构自动渗透工具
Agent自主代码安全审计
Skill恶意代码渗透测试
500+Skills覆盖安全领域
渗透测试利器安全平台
Skills网络安全技能库
小迪安全知识库
-
+
home
五款AI开源扫描器指南
五款AI开源扫描器指南
## 1\. Snyk Agent Scan — AI代理/MCP服务器安全扫描器  **定位**:专门扫描AI智能体组件(Skills、MCP服务器、Claude Skill)供应链漏洞的开源工具,覆盖提示词注入、敏感数据泄露、自然语言隐藏恶意载荷等场景。 **官网/仓库**:https://github.com/snyk/agent-scan ## 2\. AI-Infra-Guard (A.I.G) — 腾讯朱雀实验室AI红队测试平台  **定位**:腾讯朱雀实验室出品,支持28种AI框架指纹识别、200+安全漏洞数据库,集成AI基础设施漏洞扫描、MCP服务器风险扫描、越狱评估。支持WebUI和命令行两种模式,内置类ReAct框架的AI驱动动态检测能力。 **官网/仓库**:https://github.com/Tencent/AI-Infra-Guard ## 3\. Clawdex — Koi Security AI技能安全扫描器  **定位**:在安装ClawHub技能前进行安全校验的工具,通过API查询技能名称即可获得判定结果,benign/malicious/unknown。支持人工查询和AI代理自动集成两种模式。 **官网**:https://clawdex.koi.security/ ## 4\. SafeSkill CLI — AI技能安全检测平台  **定位**:独立的AI Skill安全检测命令行工具,支持安装、查看、搜索、更新、卸载AI Agent Skill,兼容GitHub/GitLab/本地目录/SafeSkill Hub多种来源。 **官网**:https://safeskill.cn ## 5\. Trivy — Aqua Security全栈安全扫描器  **定位**:虽然是传统安全工具,但2026年已深度整合AI组件扫描能力,支持容器镜像、文件系统、Git仓库、Kubernetes集群、IaC文件的全栈漏洞扫描。单二进制文件,零依赖,Aqua Security维护。 **官网**:https://trivy.dev
xiaodi
May 12, 2026, 3:13 p.m.
161
0 comment
Forward
Favorites
Last
Next
Scan the QR Code
Copy link
Scan the QR code to share.
Copy link
share
link
type
password
Update password
Validity period
Markdown file
Word document
PDF document
PDF document (print)