Fray
★ 53
vs
agent-security-scanner-mcp
★ 107
Fray vs agent-security-scanner-mcp
Fray:Fray是一个开源的WAF安全测试工具包,旨在为安全专业人员提供完整的测试工作流程,涵盖自动化爬网、参数发现、payload注入和报告生成。与静态payload集合不同,Fray提供了一种动态的扫描方法,能够检测WAF并使用24个OWASP类别的5500多个payload进行测试。;agent-security-scanner-mcp:这是一款专为AI编码代理和自主助手设计的综合安全扫描器。它执行静态分析以检测代码漏洞,识别AI幻觉包,并防御提示注入攻击。
01
简评
选 Fray 如果…漏洞赏金猎人:发现隐藏参数、旧端点,绕过WAF并提交报告。
选 agent-security-scanner-mcp 如果…实时代码安全:在编写或编辑代码后立即扫描并自动修复代码文件中的漏洞。
02
并排对比
03
功能特性
Fray01自动化攻击面映射:爬取目标,发现注入点,并测试payload是否反射。
02全面的侦察:执行21项自动化检查,包括参数发现、JS端点提取和API发现。
03自适应Payload测试:'智能'模式根据检测到的技术栈推荐payload。
04WAF检测与绕过:识别25个WAF厂商并生成潜在的绕过策略。
05CI/CD集成与报告:支持用于GitHub安全选项卡的SARIF输出、用于CI/CD管道的JSON输出以及HTML/Markdown报告。
agent-security-scanner-mcp01高级代码漏洞扫描:利用AST和污点分析,覆盖12种语言和1700多条规则,检测各种安全漏洞。
02自动化漏洞修复:提供120个自动修复模板,高效修复已识别的安全漏洞。
03AI包幻觉检测:在7个生态系统中识别AI生成的虚假包名,防止安装恶意依赖项。
04提示注入防护:通过56条专用规则扫描AI代理提示,检测恶意指令和注入尝试。
05无缝AI客户端与CI/CD集成:与主流AI编码代理深度集成,并支持通过SARIF输出进行CI/CD工作流。
04
使用场景
Fray↳漏洞赏金猎人:发现隐藏参数、旧端点,绕过WAF并提交报告。
↳渗透测试员:执行全面的侦察和自动化扫描,生成可提交给客户的HTML报告。
↳蓝队:验证WAF规则并在配置更改后进行回归测试。
↳开发安全运维:将Fray集成到CI/CD管道中进行WAF测试,在发现绕过时使构建失败。
agent-security-scanner-mcp↳实时代码安全:在编写或编辑代码后立即扫描并自动修复代码文件中的漏洞。
↳依赖项验证:在添加新依赖项之前,对照已知注册表验证包名,防止安装AI幻觉或恶意依赖。
↳安全的AI代理交互:在AI代理处理外部或不可信输入时,防止提示注入和恶意指令。
↳CI/CD与PR安全:集成到CI/CD流水线和拉取请求审查中,自动扫描代码变更和项目审计。
05
适合场景
Fray宝藏工具安全与合规
agent-security-scanner-mcp时下流行安全与合规提示词工程
FAQ
常见问题
Fray 和 agent-security-scanner-mcp 有什么区别?
Fray 和 agent-security-scanner-mcp 都属于 Browser Automation 类别。Fray 有 53 Stars,agent-security-scanner-mcp 有 107 Stars。
Fray 和 agent-security-scanner-mcp 哪个更好?
最佳选择取决于你的具体需求。漏洞赏金猎人:发现隐藏参数、旧端点,绕过WAF并提交报告。 时选 Fray,实时代码安全:在编写或编辑代码后立即扫描并自动修复代码文件中的漏洞。 时选 agent-security-scanner-mcp。
Fray 是免费的吗?
是的,Fray 在 GitHub 开源(NOASSERTION)。
agent-security-scanner-mcp 是免费的吗?
是的,agent-security-scanner-mcp 在 GitHub 开源(MIT)。
→