Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全面的黑盒渗透测试(包括业务逻辑漏洞评估),输出稳定可靠的安全报告,并提供可落地的整改建议。
☆207Jul 8, 2026Updated this week
Alternatives and similar repositories for vibe-pentest
Users that are interested in vibe-pentest are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- Vibe CSA (Code Security Audit),是一款基于 AI Agent 架构的代码审计工具,采用多 Agent 并行执行架构,用“上帝视角”静态审计源代码,用“实战模拟”动态验证漏洞,保证了 Web 漏洞挖掘的全面性和准确性,输出稳定可靠的安全报告,并提…☆42Updated this week
- AICryptoProxy 是一个基于 Claude Code(https://claude.ai/code) + MCP(https://docs.claude.ai) 的智能渗透测试框架,专为解决前端加密 Web 应用的流量加解密问题而设计。☆49Jun 2, 2026Updated last month
- 微信小程序全自动安全审计 Skill,基于 Claude Code Agent Teams。7 Agent 协作,覆盖敏感信息、API接口、加密分析、漏洞分析四大维度。采用脚本+LLM双层架构,脚本保证覆盖率,LLM保证准确率。☆357Apr 3, 2026Updated 3 months ago
- 基于 Burp Montoya API 开发的全能插件,集成自动化HTTP加解密、高危漏洞扫描(Fastjson/Log4j/Shiro/Spring未授权)与安全工具联动(sqlmap/xray),支持 Burp Collaborator 与 CEYE DNSLog,专为…☆41Jun 11, 2026Updated last month
- SecKnowledge - Web与AI安全测试知识技能☆314Jun 17, 2026Updated 3 weeks ago
- Virtual machines for every use case on DigitalOcean • AdGet dependable uptime with 99.99% SLA, simple security tools, and predictable monthly pricing with DigitalOcean's virtual machines, called Droplets.
- 面向 Claude Code 的专业渗透测试技能模块。严格遵循 PTES 标准,覆盖信息收集、漏洞利用、后渗透与免杀规避全阶段。不定期更新skill,以达到优化skill。☆185Jun 5, 2026Updated last month
- 💬 🚀 告别繁琐命令行,用自然语言驱动专业级渗透测试。 ⚡ 让安全测试从未如此简单、高效。Forget complex command lines. 🛡️ Professional penetration testing, powered by natural lan…☆249Jun 4, 2026Updated last month
- WannaCry_HTA 是一个基于 HTA(HTML Application)技术开发的高度仿真 WannaCry 勒索病毒界面模拟程序。该项目简单、完全可控,专为安全研究、应急演练和安全教育场景设计。界面UI参考zR00t1师傅项目编写。☆24Aug 13, 2025Updated 11 months ago
- 一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。☆13Mar 7, 2025Updated last year
- 这是一个结合 Burp Suite 扩展插件 和 ProxyPool 爬虫代理 IP 池 的集成方案,用于自动化获取、验证和管理免费代理,实现高效的 HTTP 代理切换。插件支持直接粘贴代理列表或访问 ProxyPool API URL 获取代理,支持 HTTP 和 SOC…☆33Oct 30, 2025Updated 8 months ago
- 收集整理渗透测试、漏洞扫描、代码审计、CTF、逆向、安全研究 等网络安全相关的 Skills和MCP☆704Jul 6, 2026Updated last week
- 实战 SRC / 众测 / Bug bounty 漏洞挖掘 Claude Code skill — 19 个攻击类 playbook、305 个结构化 payload、263 个 WAF/EDR 绕过、2887 份 HackerOne 真实案例、88,636 WooYun …☆552May 24, 2026Updated last month
- 重构DDDD,与DLDL联动快速实现POC与指纹的结合,提高红队资产发现与打点效率☆50Jun 30, 2026Updated 2 weeks ago
- 增加了几十个常用工具的kali☆48Dec 27, 2024Updated last year
- Managed Kubernetes at scale on DigitalOcean • AdDigitalOcean Kubernetes includes the control plane, bandwidth allowance, container registry, automatic updates, and more for free.
- 🚀 自动化资产侦察与漏洞监控平台 (ARL-Next)。重构自 ARL 经典版,升级为 Puppeteer + Nuclei 引擎,打通“天眼查/ICP ➔ 资产发现 ➔ 漏洞扫描➔ 威胁情报追踪”全链路。Vue3 + Flask + Celery 架构,Docker …☆183Updated this week
- ☆113Jun 17, 2026Updated 3 weeks ago
- 用于若依和Jeecg数据库中密码的爆破☆22Jul 19, 2025Updated 11 months ago
- Burp插件 TLA Watcher:分为两个模块:流量管理模块、扩展功能模块(脆弱风险检测)☆39Nov 13, 2025Updated 8 months ago
- 检测host头攻击的Burpsuite被动扫描插件,Burpsuite passive scanning plugin responsible for detecting host header attack☆11Apr 28, 2023Updated 3 years ago
- 一个针对业务系统功能的全自动化平台☆55Jun 10, 2026Updated last month
- WMPFDebugger 二开微信小程序多功能集成工具☆824Updated this week
- Helping AI Agent become an awesome practical hacker!☆1,362Jun 16, 2026Updated 3 weeks ago
- BpArsenal, a Burp Suite plugin that can quickly convert http requests into command-line tool execution, launch third-party tools and open…☆22Oct 31, 2025Updated 8 months ago
- Managed Kubernetes at scale on DigitalOcean • AdDigitalOcean Kubernetes includes the control plane, bandwidth allowance, container registry, automatic updates, and more for free.
- EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。☆1,071Jan 17, 2025Updated last year
- SwordfishSuite - Web安全测试利器 一款轻量、高速、插件化的现代Web安全测试工具,专为安全研究员和渗透测试者打造。 ✨ 核心特性: 智能代理:无缝拦截与修改HTTP/S请求,流畅度超越BurpSuite。 高度集成:集成云端虚拟手机,快速定位AP…☆75Apr 10, 2026Updated 3 months ago
- 红岸网络空间安全对抗平台 - 网络安全攻防演练实验室☆18Apr 25, 2026Updated 2 months ago
- 一款免费开源轻量的漏洞情报系统☆63Sep 11, 2025Updated 10 months ago
- ExpFuzz字典☆21May 27, 2024Updated 2 years ago
- goby exp批量转换为pocsuite3 exp脚本☆16Jan 9, 2023Updated 3 years ago
- ☆67May 17, 2026Updated last month
- linux权限维持脚本☆42Mar 4, 2025Updated last year
- 🛡️ 网络安全/AI Agent Skills 集合 | Cybersecurity Security Skills Collection☆243Jun 25, 2026Updated 2 weeks ago
- Open source password manager - Proton Pass • AdSecurely store, share, and autofill your credentials with Proton Pass, the end-to-end encrypted password manager trusted by millions.
- DudeSuite Web Security Tools☆1,334May 18, 2026Updated last month
- xia_Yue 插件修改版,瞎越修改版,修复中文重放乱码,添加请求行越权测试,一键导出越权url,允许重复url测试等功能☆79Jan 5, 2026Updated 6 months ago
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆105Dec 19, 2025Updated 6 months ago
- URLReplayer是一个burp插件,一个用于自动化 API 接口提取、参数解析及批量验证 的 Burp Suite 插件。旨在从 HTTP 响应中快速挖掘未公开的 API 端点并进行有效性测试。☆45Jan 15, 2026Updated 5 months ago
- dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标☆1,911Aug 2, 2024Updated last year
- PHP静态+动态+AI代码审计skills☆77May 8, 2026Updated 2 months ago
- 基于 Chrome Manifest V3 的渗透测试辅助插件,用于快速发现页面输入点、评估 CSP 风险、嗅探潜在敏感资产、识别常见前端框架指纹,并内置常用编码转换工具,帮助进行合法合规的渗透测试与安全检查☆74Mar 2, 2026Updated 4 months ago