该工具检查LLM的潜在故障，包括幻觉、数据泄露、提示注入、错误信息、生成有害内容和越狱等。作为免费的命令行工具，支持多种生成模型，如Hugging Face、Replicate、OpenAI等。用户可通过pip或GitHub安装最新版本，并提供详尽的日志记录和报告功能，帮助识别和修复语言模型的漏洞。

SecLists是一个开源的安全测试列表集合，涵盖用户名、密码、URL、敏感数据模式、模糊测试负载和网络shell等多种资源。项目由安全专家维护，旨在为安全评估提供全面的测试数据。SecLists支持多种安装方式，并在GitHub上持续更新，为安全测试工作提供便利。

AppShark是一款开源的Android应用静态污点分析平台，用于扫描应用中的安全漏洞。它支持自定义规则，可检测文件风险、深度链接和HTTP API等多种安全问题。该工具提供详细的分析结果，包括漏洞类别、可能性评分和具体代码位置，适合开发者和安全研究人员使用。

Agentic Security是一款开源的LLM漏洞扫描工具，旨在提高AI应用的安全性。它提供可定制规则集、LLM模糊测试、API集成和压力测试等功能。该工具集成了多个开源安全组件，支持多种攻击技术，并允许添加自定义数据集。Agentic Security可用于本地测试，也可集成到CI/CD流程中，为LLM应用提供持续的安全评估。

fscan是一款功能全面的内网扫描工具，支持主机探测、端口扫描、密码爆破和漏洞检测等功能。它能进行网络信息搜集、系统漏洞扫描、Web应用探测，并提供多种自定义选项。fscan实现了快速自动化扫描和全面的安全评估，可作为网络安全分析的有效工具。

ARL是一个资产侦察灯塔系统，用于快速发现和管理互联网资产。系统提供域名发现、IP资产整理、端口扫描和Web指纹识别等功能，支持资产分组管理、任务策略配置和周期性监控。此外，ARL集成了GitHub关键字监控、风险检测和nuclei PoC调用等特性，可协助安全团队和渗透测试人员有效识别潜在的攻击面。

ZeroThreat是一款面向Web应用和API的安全扫描工具，支持在CI/CD流程中集成。它使用高级算法进行漏洞检测，包括SQL注入、跨站脚本（XSS）和其他OWASP Top 10安全风险。该工具声称能将手动渗透测试工作量减少90%，并提供90.9%的准确率。ZeroThreat支持多种编程语言和框架，适用于不同规模的开发团队和安全团队。该工具集成了威胁情报功能，可减少外部攻击风险，无需配置即可减少误报，扫描速度比传统方法快5倍。这款工具旨在为开发者和安全专业人员提供高效的网络安全解决方案。

hacker-roadmap是一个系统性的渗透测试学习指南和安全工具资源集。该项目概述了学习渗透测试的关键知识点,并汇集了大量开源的安全评估工具,涵盖信息收集、密码破解、无线网络测试、漏洞利用等多个领域。此外还提供了渗透测试的基本流程、推荐书籍和在线挑战平台等学习资源,为网络安全研究者和渗透测试人员提供了全面的学习参考。

ThreatMapper是一款开源的云原生安全平台，专注于生产环境中的威胁检测和风险评估。该工具能够识别易受攻击的软件组件、暴露的敏感信息以及偏离安全最佳实践的行为。ThreatMapper采用代理检查和无代理监控相结合的方式，实现全面的威胁检测。其ThreatGraph可视化功能有助于识别应用安全中的高风险问题，为安全团队制定保护和修复策略提供依据。