byoniq/byoniq

GitHub: byoniq/byoniq

一位专注于 AI Red Team 与自主安全编排的安全研究员的个人 GitHub 档案，收录多个 AI 驱动的攻防安全工具与项目。

Stars: 0 | Forks: 0

# 💫 关于我我协助世界 500 强企业构建 Autonomous Security Programs 和 AI Red Teams。在攻防安全领域拥有 20 多年经验——从亲力亲为的 red team ops，到受监管行业的 vCISO 服务。我的 GitHub 是我记录工作的地方：AI 攻击工具、red team playbooks、cloud pentest methodology 以及 bug bounty 系统。只要是关于攻击性、自动化或 AI-native 的内容，这里可能都有。 🔭 目前正在研究 AI-native security orchestration——autonomous red-team 和 OSINT-graph 工作流（Claude Code + MCP servers，如 Shodan、Metasploit、Nuclei + 用于可视化实体调查的 [Flowsint](https://github.com/byoniq/flowsint)），用于大规模发现和验证漏洞 👯 希望与 AI 安全研究人员、bug bounty hunters、red teamers 以及任何在 agentic AI 之上构建攻击性安全方案的人合作 🤝 寻求在用于侦搜自动化的 Go 工具、我的第一个 zero day、CVE 以及自定义 nuclei template 开发方面的帮助 🌱 目前正在学习 agentic AI attack surfaces、LLM jailbreak chains 和 adversarial ML——同时还在 MIT Sloan 学习 AI/ML 课程 💬 向我询问关于 AI red teaming、bug bounty methodology、AWS privilege escalation、vCISO program 构建，或者如何以不到 2000 美元的成本大规模运行 white-box pentest 📫 通过 [sentinelsec.ai](https://sentinelsec.ai) 或 Twitter 上的 [@aladdinelston](https://twitter.com/aladdinelston) 联系我 ⚡ 趣事：我最近在各个 repo 中运行了 100 次 AI 驱动的 white-box pentest，发现了 4000 个 Critical/High 漏洞——包括 RCE、暴露银行 PII 的 cross-tenant IDOR 以及生产环境中提交的 AWS keys。对于同样的范围，传统公司会收取 200 万美元的费用。 ## 🌐 社交网络 [![Twitter](https://img.shields.io/badge/Twitter-%231DA1F2.svg?logo=twitter&logoColor=white)](https://twitter.com/aladdinelston) [![LinkedIn](https://img.shields.io/badge/LinkedIn-%230077B5.svg?logo=linkedin&logoColor=white)](https://linkedin.com/in/aladdinelston) [![Website](https://img.shields.io/badge/sentinelsec.ai-%23000000.svg?logo=googlechrome&logoColor=white)](https://sentinelsec.ai) ## 🚀 精选项目 | 项目 | 简介 | |---------|-----------| | [Shannon](https://github.com/byoniq/shannon) | Autonomous white-box AI pentester——分析源码，执行真实 exploits | | [HexStrike-AI](https://github.com/byoniq/hexstrike-ai) | 为 AI agents 提供 150 多种攻击性安全工具的 MCP server | | [Flowsint](https://github.com/byoniq/flowsint) | 可视化、基于图的 OSINT 调查平台 | | [Personal AI Infrastructure](https://github.com/byoniq/Personal_AI_Infrastructure) | 旨在放大人类能力的 Agentic AI infra | | [SecondBrain](https://github.com/byoniq/SecondBrain) | 研究 OS——DeepScientist + Obsidian synthesis | | [AI-Redteaming](https://github.com/byoniq/AI-Redteaming) | 精选的 LLM/AI 攻击工具——prompt injection、jailbreaks、agentic threats | | [jsleaks](https://github.com/byoniq/jsleaks) | 用于扫描 JS 中 API keys 和 secrets 的 Zero-dependency 扫描器 | # 💻 技术栈

# 📊 GitHub 统计 ![](https://github-readme-stats.vercel.app/api?username=byoniq&theme=dark&hide_border=true&include_all_commits=false&count_private=false) ![](https://github-readme-streak-stats.herokuapp.com/?user=byoniq&theme=dark&hide_border=true) ![](https://github-readme-stats.vercel.app/api/top-langs/?username=byoniq&theme=dark&hide_border=true&include_all_commits=false&count_private=false&layout=compact) ## 📈 贡献图 [![Activity Graph](https://github-readme-activity-graph.vercel.app/graph?username=byoniq&theme=react-dark&hide_border=true&area=true)](https://github.com/ashutosh1919/github-readme-activity-graph) ## 🏆 GitHub 奖杯 ![](https://github-profile-trophy.vercel.app/?username=byoniq&theme=radical&no-frame=true&no-bg=true&margin-w=4) ### ✍️ 随机开发者语录 ![](https://quotes-github-readme.vercel.app/api?type=horizontal&theme=radical)

标签：AI安全, Chat Copilot, ESC4, GitHub, OSINT, 个人主页, 实时处理, 密码管理, 应用安全, 数据展示, 日志审计, 漏洞利用检测, 红队, 请求拦截, 逆向工具