// Popular Articles
Deep Eye: vulnerability scanner mã nguồn mở chạy 4 LLM song song, 45+ module tấn công
Deep Eye là pentest framework Python mới nổi với 1.1k+ stars trên GitHub, tích hợp OpenAI/Claude/Grok/OLLAMA để tự động sinh payload, dò 45+ vector từ SQLi, XSS đến GraphQL, WebSocket — và xuất report PDF/HTML/JSON cho bug bounty hunter và red team.
Secrets Ninja: the GUI that turns a leaked API key into a bug bounty in seconds
Found an API key during recon? Don't guess — validate it. Secrets Ninja is an open-source web app that tests leaked credentials across 61 services (AWS, Stripe, OpenAI, MongoDB, Slack…) and shows you exactly what they unlock.
WIPWN: Công cụ pentest WPS WiFi chạy ngay trên Android qua Termux
WIPWN đóng gói Pixie Dust, brute-force PIN và recon WPS vào một CLI chạy trên điện thoại rooted Termux. Mạnh cho pentest có phép — và là lý do cuối cùng để bạn tắt WPS trên router.
Strix: AI hacker mã nguồn mở tự pentest app, tự viết PR fix
Strix là open-source AI agent (Apache-2.0) chạy code thật, tìm lỗ hổng, validate bằng PoC sống, rồi tự đẻ merge-ready fix PR. 24.4k stars GitHub, plug thẳng vào GitHub Actions, chặn code dính lỗ hổng trước khi lên production. Đọc nhanh kiến trúc Graph of Agents, cách so với SAST/DAST, use case CI/CD, và giới hạn thực tế.
CrowdSec: IDS/IPS + WAF mã nguồn mở chia sẻ threat intel theo thời gian thực
CrowdSec là engine bảo mật open-source kết hợp IDS, IPS và WAF, dùng mạng lưới 40.000+ agent toàn cầu để chia sẻ ~1 triệu signal tấn công mỗi ngày. 92% các cuộc tấn công đến từ IP đã có sẵn trong community blocklist — nghĩa là bạn chặn được trước khi attacker chạm vào server.