AI风险评估框架AIRA-H

一位医生在尝试报告AI系统过滤失败问题时，发现现有的通用漏洞评分系统（CVSS）不适用于评估AI特有的风险，如心理操纵、心理健康危害和对弱势群体的影响。因此，他提出了一个替代框架AIRA-H（AI Risk Assessment – Health），从七个维度评估风险，并生成启发式严重性评分，重点关注对人类的影响，尤其是对未成年人和弱势群体的影响。该框架目前仍处于草案阶段，旨在引发讨论和改进。

脚本分享平台ScriptShare.io

一个团队构建了ScriptShare.io平台，用于分享脚本和自动化工具，包括系统加固、更新和补丁管理等功能。该平台允许用户对单个脚本进行投票、评论和反馈。

WAF自动化工具

一位安全专业人员为了解决在多平台（如AWS、Cloudflare和Azure）管理Web应用防火墙（WAF）的复杂性，开发了一个自动化工具。该工具能够自动从主要威胁源拉取CVE信息，生成适用于各平台的WAF规则，在沙箱中测试规则，并部署到目标环境。

WinRM客户端Devious-WinRM

Devious-WinRM是Evil-WinRM的替代工具，最近进行了多次更新。新功能包括内存中执行.NET二进制文件、本地令牌升级、内存中文件上传、AMSI绕过以及进度条和完整性检查。工具还提供了详细的文档和Wiki。

对抗性AI工具AdvPlay

AdvPlay是一个命令行工具，用于运行对抗性AI实验。用户可轻松添加自定义模块，如新攻击方法、可视化组件或训练管道相关模块。工具还支持日志记录和攻击模板定义。

开源钓鱼框架Phishing Club

Phishing Club是一个开源钓鱼框架，专为安全专业人员设计，可用于内部钓鱼模拟、多客户钓鱼管理以及红队活动。该框架还提供了一个模板项目，帮助开发电子邮件和页面模板，兼容Phishing Club和Gophish。

DNS存档搜索工具

一个工具索引了超过2亿个网站，允许用户搜索网站的头部信息、标题、链接等内容。开发者希望了解用户对该工具的反馈和潜在功能扩展建议。