AI大模型
国内OpenClaw产品整理
AI编程插件和IDE开发
AI Skills导航资源网站
最全大模型安全TOP10
AI助力攻防演练打点案例
AI赋能自动化安全测试
Skill在Java代审中应用
一文带你搞明白MCP
28个AI帮你打渗透测试
Gandalf AI提示词注入靶场
CTF/PHP/Java代审Skil
OpenClaw攻防演练手册
AI洪流防守对抗新范式
AI代码审计实现自动出货
自动化越狱提示词的生成
WX小程序安全审计Skill
文言文绕过AI大模型限制
JS智能解密渗透测试框架
AI代码审计Agent项目
AI赋能安全领域优质盘点
五款AI开源扫描器指南
LLM大模型红队测试框架
AI渗透测试蜂群项目
Skill渗透评估与提升专家
Java代码审计Skills合集
AI大模型设备安全基线排查
AI Agent架构自动化工具
Agent架构自动渗透工具
Agent自主代码安全审计
Skill恶意代码渗透测试
500+Skills覆盖安全领域
渗透测试利器安全平台
Skills网络安全技能库
开源Claude Code实用神器
Skill供应链扫描神器
AI驱动后渗透综合平台
大模型攻防渗透测试靶场
.NET代码安全审计Skill
AI赋能安全领域网站汇总
大模型漏洞检查命令行
OWASP LLM安全靶场
小迪安全知识库
-
+
首页
大模型漏洞检查命令行
大模型漏洞检查命令行
# LLM Vuln Checker 项目地址:https://github.com/hnytgl/Llm-Vuln-Checker [](https://github.com/hnytgl/Llm-Vuln-Checker#llm-vuln-checker) 一个面向防御测试的大模型漏洞检查命令行工具,用来快速发现常见 LLM 应用安全问题,例如提示词注入、敏感信息泄露、角色扮演绕过、工具调用劫持和个人信息保护风险。 本项目只使用假密钥、金丝雀字符串和安全规则进行授权自测,不包含真实越权利用代码。请只在你拥有授权的模型、应用或日志上运行。 ## 功能特性 [](https://github.com/hnytgl/Llm-Vuln-Checker#%E5%8A%9F%E8%83%BD%E7%89%B9%E6%80%A7) * 内置常见大模型安全检查规则 * 支持 OpenAI Chat Completions 兼容接口 * 支持离线审计 prompt/response JSONL 日志 * 支持 Markdown 和 JSON 两种报告格式 * 无第三方运行时依赖,Python 标准库即可运行 * 适合接入 CI、安全巡检或上线前冒烟测试 | 类型 | 说明 | |--------|-----------------------------| | 提示词注入 | 检查模型是否会忽略系统约束、泄露系统提示词或复述金丝雀 | | 敏感信息泄露 | 检查模型是否会输出测试密钥、内部配置等敏感片段 | | 角色扮演绕过 | 检查“开发者模式”“调试模式”等话术是否改变安全边界 | | 工具调用劫持 | 检查模型是否会伪造外部工具调用或执行结果 | | 个人信息保护 | 检查模型是否会推测、编造或泄露个人身份信息 |
xiaodi
2026年7月9日 00:33
23
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)