PaperLab: OSCP 纸上推演靶场“纸上得来亦不浅，赛博沙盘定乾坤。PaperLab 是一款基于大语言模型 (LLM) 的网络安全纸上推演靶场生成工具。它的核心逻辑是提取真实的 OSCP/HTB 通关笔记（Markdown 格式），通过特定的 Prompt 工程进行逻辑重构与变异，最终生成具有严密逻辑链的全新虚拟靶机情报，供安全研究员和学生进行**“不插电”**的渗透思路推演。将现有的渗透

是一个基于MCP的智能渗透测试框架，专为解决前端加密 Web 应用的流量加解密问题而设计。通过 Claude Code 的 MCP 技能系统，框架能够在几十秒内自动完成传统需要数小时的 JS 逆向分析工作，生成可直接使用的 mitmproxy 加解密代理，配合 Burp Suite 实现无缝的明文操作体验。AICryptoProxy，AI 驱动的 Web 加密流量渗透测试自动化代理框架。

RedScope AI 是一个面向安全团队、渗透测试、资产侦察、威胁追踪和红队编排的 AI CLI。它基于 Bun、TypeScript、React/Ink 和 MCP 工具生态构建，提供交互式终端助手、非交互式管道模式、多模型 Provider、插件系统、远程控制服务和一套受控的安全工作流脚本。仅在你拥有授权的目标、资产、日志或代码仓库上使用 RedScope AI。项目内置的安全套件强调 sc

AI Agent 驱动的代码安全审计技能包。适用于和两大平台。由攻防安全团队实战打磨，覆盖 OWASP Top 10、CWE Top 25、多语言深度分析、LLM 红队测试。

Vibe Pentest（AI 渗透测试）是一款基于 AI Agent 架构的自动化渗透测试工具，采用多 Agent 并行执行架构，能够对 Web 应用、API、管理后台等进行全面的黑盒渗透测试（包括业务逻辑漏洞评估），输出稳定可靠的安全报告，并提供可落地的整改建议。优先推荐编程类智能体：Qoder、Trae、Claude Code、Codex 等次选：龙虾类智能体。

AI Agent 驱动的代码安全审计技能包。适用于和两大平台。由攻防安全团队实战打磨，覆盖 OWASP Top 10、CWE Top 25、多语言深度分析、LLM 红队测试。

Vibe Pentest（AI 渗透测试）是一款基于 AI Agent 架构的自动化渗透测试工具，采用多 Agent 并行执行架构，能够对 Web 应用、API、管理后台等进行全面的黑盒渗透测试（包括业务逻辑漏洞评估），输出稳定可靠的安全报告，并提供可落地的整改建议。优先推荐编程类智能体：Qoder、Trae、Claude Code、Codex 等次选：龙虾类智能体。

CAI（Cybersecurity AI）是由西班牙公司开发的轻量级开源框架，专注于帮助安全专业人士、研究人员和组织快速构建和部署AI 驱动的进攻性与防御性自动化系统。它是目前 AI 安全领域的事实标准框架（de facto framework），已被数千名个人用户和数百家组织采用。将大型语言模型（LLM）与专业安全工具深度结合，通过代理（Agent）架构实现自动化安全任务，同时强调人类监督（Hu

Vibe Pentest（AI 渗透测试）是一款基于 AI Agent 架构的自动化渗透测试工具，采用多 Agent 并行执行架构，能够对 Web 应用、API、管理后台等进行全面的黑盒渗透测试（包括业务逻辑漏洞评估），输出稳定可靠的安全报告，并提供可落地的整改建议。优先推荐编程类智能体：Qoder、Trae、Claude Code、Codex 等次选：龙虾类智能体。

Vibe Pentest（AI 渗透测试）是一款基于 AI Agent 架构的自动化渗透测试工具，采用多 Agent 并行执行架构，能够对 Web 应用、API、管理后台等进行全面的黑盒渗透测试（包括业务逻辑漏洞评估），输出稳定可靠的安全报告，并提供可落地的整改建议。优先推荐编程类智能体：Qoder、Trae、Claude Code、Codex 等次选：龙虾类智能体。