产品库

Web应用和API渗透测试工具

Beagle Security帮助在黑客对您造成伤害之前，识别您的Web应用程序、API和GraphQL中的漏洞，并通过有针对性的洞察力解决它们。

智能Web应用和API安全扫描平台

ZeroThreat是一款智能的Web应用和API安全扫描平台，可在SDLC和CI/CD流程中快速检测漏洞。它集成了威胁情报，不仅能够减少外部攻击，还可将手动渗透测试工作量减少90%。ZeroThreat是积极和高效的网络安全解决方案。

用于高级渗透测试的人工智能网络安全平台

Voltsec.io是一款AI动力的网络安全平台，为用户提供先进的渗透测试服务。作为网络安全领域的先行者，Voltsec.io不仅仅是一个漏洞扫描工具，更是您的战略盟友，在深度渗透测试中为您提供可操作的见解。通过先进的深度学习模型，Voltsec.io提供持续的扫描服务，并且提供专业的人工支持来协助解决问题。该产品提供Web、云、网络和移动渗透测试服务，并提供详细的安全报告和安全证书。它的优势在于使用先进的人工智能算法、提供可操作的见解和人工支持、以及提供不同层级用户的定制化报告。

AI驱动的应用程序安全测试

Aptori是一种基于人工智能的应用程序和API安全测试解决方案。它使用AI生成的语义图模型，自动生成和执行API测试，识别应用程序的业务逻辑缺陷，提前发现潜在的漏洞。Aptori可以无缝集成到软件开发生命周期中，帮助减少成本、降低风险，并提升应用程序的安全性和质量。

提供创新的技术咨询、创意设计和网络安全解决方案，专注于网站和移动应用、AI驱动洞察和综合网络安全策略，助力企业发展。

Self Hack是一个AI驱动的渗透测试平台，专注于帮助企业提升网络安全水平和抵御复杂威胁。通过红队和蓝队操作、渗透测试和取证分析等全面网络安全服务，增强安全防护和弹性。

纯前端API检测工具，保障数据安全，提升测试效率。

QAbot-zh/query-key是一个纯前端API检测工具，它支持多种API格式的测活，如oneapi/newapi等，并且能够检测openai格式的API。这个工具的主要优点在于它的纯前端实现，用户无需担心网关超时问题，同时保证了数据的安全性。它还提供了测活数据的完整展示，包括响应时间和模型一致性，使得用户可以直观地了解API的性能。此外，它支持本地一键运行和pages在线托管，方便用户快速部署和使用。

AI + 安全双重赋能，助力企业数智化转型。

360 企业安全浏览器是面向企业用户的智能办公安全浏览器，通过结合 AI 技术和安全防护措施，旨在提升企业的工作效率与数据安全。该产品支持多平台使用（包括 Windows、macOS 和 Linux），并提供集中管理功能，适合各种规模的企业进行灵活部署。产品定位于提供全面的数据保护和灵活的管理策略，价格方面提供基础版、专业版和旗舰版等多种付费方案，满足不同企业需求。

一份综合性的 MCP 基础 AI 工具安全检查清单。

MCP 安全检查表是由 SlowMist 团队编制和维护的，旨在帮助开发者识别和减轻 MCP 实施过程中的安全风险。随着基于 MCP 标准的 AI 工具迅速发展，安全问题愈发重要。该检查表提供了详尽的安全指导，涵盖 MCP 服务器、客户端及多种场景的安全需求，以保护用户隐私并提升整体系统的稳定性和可控性。

AI 助手驱动的快速渗透测试工具，优化扫描数据处理与漏洞发现速度。

HackFast是一个AI驱动的渗透测试工具，帮助组织扫描数据、自动化侦察，快速发现漏洞。其优势在于快速数据处理、智能分析，以及提供攻击路径建议和漏洞利用指导。

AI 驱动的 Web 应用测试自动化工具

Momentic 是一款使用 AI 代理实现端到端测试的 Web 应用测试自动化工具。无需编写代码，只需使用自然语言描述用户流程。

推动人工智能安全治理，促进技术健康发展

《人工智能安全治理框架》1.0版是由全国网络安全标准化技术委员会发布的技术指南，旨在鼓励人工智能创新发展的同时，有效防范和化解人工智能安全风险。该框架提出了包容审慎、确保安全，风险导向、敏捷治理，技管结合、协同应对，开放合作、共治共享等原则。它结合人工智能技术特性，分析风险来源和表现形式，针对模型算法安全、数据安全和系统安全等内生安全风险，以及网络域、现实域、认知域、伦理域等应用安全风险，提出了相应的技术应对和综合防治措施。

云flare 网站安全服务

云flare是一个提供网站安全服务的平台，使用云flare可以保护网站免受在线攻击。云flare提供了多种安全功能和优势，定价根据服务级别不同而有所区别，主要定位于希望提升网站安全性的企业和个人用户。

Chapar是一个使用Go构建的API测试工具，支持Restful、grpc、api、testing。

Chapar是一个开源的API测试工具，致力于简化和加速开发人员的测试过程。它支持HTTP和gRPC协议，具有速度快、开发者友好、安全保障、支持gRPC、Python SDK等特点。

将渗透测试和风险评估报告转化为协作工作空间，分配任务，跟踪进展，利用AI洞察

Mitigated.io是一个将渗透测试和风险评估报告转化为协作工作空间的平台。用户可以导入报告，邀请团队成员，共同解决问题，并追踪进展。该平台还提供AI增强的缓解指导，易于导入报告，Kanban等功能。此外，用户还可以从平台上直接获取安全缓解服务。Mitigated.io旨在帮助用户更高效地进行安全缓解，提高安全性。

AI平台准确检测和分类API隐私数据，强制执行隐私标准，确保API的安全和合规

API隐私是一个AI平台，能够准确检测和分类API隐私数据，通过执行隐私标准，确保API的安全和合规。它简化了合规要求，减少了手动工作和错误风险，同时为开发人员提供了执行隐私标准的能力。

本地测试API性能和真实性的工具

API CHECKER是一个用于本地测试API性能和真实性的工具，支持多种API中转格式，如oneapi/newapi等。它允许用户输入API URL和APIKey，选择或输入测试模型，进行本地测试，并提供详细报告。此外，它还具备官转验证功能，帮助用户确认API的真实性。

DevOps安全检查工具

SecCheck是一款专为开发运维团队设计的安全检查工具，能够帮助团队快速生成安全检查清单。它提供了自动生成安全需求清单的功能，帮助开发团队提高代码安全性。同时，SecCheck还支持定制化的安全检查需求，满足不同项目的特定需求。SecCheck的定价灵活适应不同团队规模和需求。无论是初创公司还是大型企业，都可以通过SecCheck来提升团队的安全意识和代码质量。

保护您的AI应用安全免受攻击

Lakera Guard通过一行代码为机器学习模型提供企业级安全保护,防止prompt注入、数据泄露、有害内容生成等安全风险,让组织轻松构建安全可靠的AI应用。

高质量、去中心化、安全的邮件应用

Shortwave是一家科技公司，旨在提供高质量、去中心化、安全的邮件应用。我们的邮件应用简化了收件箱管理，让您轻松保持组织、高效和及时回复。我们相信邮件是我们反击通信集中化的最佳机会，但现有的邮件客户端并未发挥其潜力。因此，我们正在开发一款尊重您的时间和隐私，利用最新技术使您的通信管理轻松高效的工具。使用Shortwave，您可能会觉得邮件不再像邮件一样。

长亭科技推出的新版雷池，融合AI与数据驱动，为企业级用户提供先进的应用安全防护。

雷池是长亭科技发布的下一代Web应用防火墙，它基于语义分析3.0技术，通过AI和数据驱动的方式，为企业提供高效、智能的安全防护。该产品在检测效果、应急响应速度、未知威胁识别等方面都有显著提升，能够有效防御复杂的网络攻击，保护企业数据和应用安全。雷池的定位是高端企业级市场，旨在为对安全性能有严格要求的企业提供全面的解决方案，虽然具体价格未明确，但预计会根据企业的规模和定制化需求进行定价。

儿童友好AI应用 - 安全、互动、教育

Twixie是一款儿童友好的AI应用，提供安全、有趣、教育性的体验。通过简单的游戏和互动聊天，孩子们可以轻松理解人工智能的概念。Twixie还可以帮助孩子们发挥想象力，与独特的AI创造物进行互动，培养创造力、好奇心和未来所需的技能。

AI内容审核服务，保护下游部署安全。

Mistral Moderation API是Mistral AI推出的内容审核服务，旨在帮助用户检测和过滤不受欢迎的文本内容。该API是Le Chat中使用的审核服务的同一技术，现在对外开放，以便用户可以根据特定的应用和安全标准定制和使用这一工具。该模型是一个基于LLM（大型语言模型）的分类器，能够将文本输入分类到9个预定义的类别中。Mistral AI的这一API支持原生多语言，特别针对阿拉伯语、中文、英语、法语、德语、意大利语、日语、韩语、葡萄牙语、俄语和西班牙语进行了训练。该API的主要优点包括提高审核的可扩展性和鲁棒性，以及通过技术文档提供的详细政策定义和启动指南，帮助用户有效实施系统级的安全防护。

城市安全评估工具，快速了解区域安全状况

locationCheck是一款AI城市安全评估工具，用户可以通过该应用搜索并扫描城市特定区域，并通过情感分析评估该地点的总体安全性。它为用户提供实时数据支持，帮助做出关于城市不同区域安全性的明智决策。该应用免费提供基础功能，并提供付费升级以获得更高级的用户体验。

一键生成全栈Web应用

GPT Web App Generator是一款基于Wasp、React、Node.js和Prisma的全栈Web应用生成器。它可以帮助用户快速创建具有前后端功能的Web应用，包括React前端界面、Node.js后端逻辑和Prisma数据库集成。该应用通过使用GPT和Wasp全栈框架的魔力来生成代码，简化了开发过程。用户只需提供应用名称、描述、品牌颜色等基本信息，即可生成完整的Web应用代码。

一体化认证和安全解决方案，帮助企业构建强大的身份验证系统。

Stytch是一个集成认证和安全性的平台，为应用程序提供一体化解决方案。它能够实现企业级认证、授权和安全性，保障应用程序免受威胁。

网站安全服务

Cloudflare是一项网站安全服务，用于保护网站免受在线攻击。它提供多种安全功能，包括防止恶意请求、DDoS攻击防护、Web应用防火墙等。Cloudflare还提供性能优化功能，如全球CDN加速和网页缓存。定价根据使用的功能和流量进行计费，定位于为网站提供安全性和可靠性。

智能安全监控和预防解决方案

Vigilocity是一种智能安全监控和预防解决方案，帮助企业实时监测并预防网络攻击和数据泄露。其主要功能包括实时警报通知、行为分析、安全事件追踪和风险评估。Vigilocity能够帮助企业提高网络安全性，降低风险，保护品牌和声誉。定价和定位信息请联系官方网站获取。

安全加密的邮件管理应用

Canary Mail 是一款安全的电子邮件应用，采用了自动加密技术，基于PGP提升了邮件的安全性。它既不会妥协安全性，也不会妥协功能。您可以集成多个电子邮件提供商，并在一个应用中管理所有文件、事件和任务。

你的终极道德黑客助手，利用上下文提供定向结果。

Pentest Copilot是一款终极道德黑客助手，利用上下文提供定向结果。从分析Web应用程序到root shell，它都可以胜任。它配备了最新的2023 ExploitDB查找和利用MITRE框架。Pentest Copilot消除了冗余的研究和不断参考互联网和文档的需求。它还可以自动生成分段负载和格式化命令语法。它还可以运行脚本以识别特权升级点并启用横向移动。Pentest Copilot擅长数据提取，帮助您定位关键文件并提取它们，使您能够揭示敏感信息。当您的渗透测试完成时，Pentest Copilot不会停止。它会建议在机器上持久存在的方法，并清除您可能留下的任何痕迹。您将成为一个无形的力量，不留下任何痕迹。

用户友好的Web数据库客户端，简化数据库访问，保障数据安全。

hoop.dev是一个现代的、基于Web的数据库客户端，旨在简化数据库访问流程，同时不牺牲安全性。它通过AI数据掩码技术保护个人可识别信息，支持从浏览器即时登录访问数据库，无需安装等待。此外，它还提供实时更新和Slack集成，确保团队成员间的信息同步和安全。hoop.dev支持将脚本转化为无代码应用，通过链接Git仓库、嵌入变量来实现。它还提供了多种快速启动选项，如Kubernetes、Docker、Unix等，适用于金融科技、健康科技等高度监管的行业。