Tencent / AI-Infra-Guard
AI infrastructure security assessment tool designed to discover and detect potential security risks in AI systems.
☆404Updated this week
Alternatives and similar repositories for AI-Infra-Guard:
Users that are interested in AI-Infra-Guard are comparing it to the libraries listed below
- LC(List Cloud)是一个多云攻击面资产梳理工具☆566Updated 4 months ago
- GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)☆429Updated last month
- EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。☆802Updated last month
- 一款API水平越权漏洞检测工具☆753Updated last year
- WatchAD2.0是一款针对域威胁的日志分析与监控系统☆386Updated last year
- Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。☆360Updated 6 months ago
- 互联网资产综合扫描/攻击面测绘☆466Updated 2 months ago
- xAST评价体系,让安全工具不再“黑盒”. The xAST evaluation benchmark makes security tools no longer a "black box".☆367Updated this week
- 面向红队的, 高度可控可拓展的自动化引擎☆1,572Updated this week
- 一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具☆405Updated 2 months ago
- 为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.☆1,043Updated 7 months ago
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆939Updated 7 months ago
- Next Generation HTTP Dir/File Fuzz Artifact☆547Updated this week
- 自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不��会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)☆539Updated last year
- 梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。☆567Updated 11 months ago
- Linux通用应急响应脚本,适用大多数情况。不如手敲☆318Updated 2 months ago
- 内网渗透过程中搜寻指定文件内容,从而找到突破口的一个小工具☆306Updated 2 months ago
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆272Updated last year
- Java 内存马开聚会 🎉☆599Updated this week
- 旨在以攻促防,针对Docker TCP socket的开源利用工具☆336Updated 5 months ago
- CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。☆769Updated last year
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆348Updated this week
- Jie stands out as a comprehensive security assessment and exploitation tool meticulously crafted for web applications. Its robust suite o…☆568Updated 7 months ago
- JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI……☆441Updated last month
- 《深入理解SAST静态应用安全测试》Static Application Security Testing.☆334Updated 10 months ago
- ☆270Updated 7 months ago
- kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略☆285Updated 7 months ago
- 此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现,POC已通过nuclei或xray武器化,本项目旨在为网络安全爱好者们提供一点参考资料,可供个人研究使用,共勉☆269Updated 6 months ago
- Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…☆460Updated 2 years ago