面向容器镜像与文件系统的漏洞扫描工具

一款长亭自研的完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用前务必先阅读文档

🛡️ 开源新一代Web应用防火墙

WPScan WordPress安全扫描器。专为安全专业人员和博客维护者设计，用于测试其WordPress网站的安全性。联系我们：contact@wpscan.com

reNgine是专注于Web应用的自动化侦察框架，通过引擎实现高度可配置的流线化侦察流程，支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面，帮助渗透测试人员高效完成信息收集

SafeLine 是一款自托管的 Web 应用防火墙及反向代理，可保护您的 Web 应用免受攻击和漏洞利用。

Hacker10com 的源代码 - 一个免费的在线网络与移动安全课程。

为AI智能体设计的754项结构化网络安全技能，映射至五大框架：MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、D3FEND及NIST AI RMF，遵循agentskills.io标准，兼容Claude Code、GitHub Copilot、Codex CLI、Cursor、Gemini CLI及20余个平台，覆盖26个安全领域，采用Apache 2.0许可。

全球最先进的数据库开发安全运维一体化解决方案，面向开发、安全、DBA 和平台工程团队。数据库开发安全运维领域的 GitHub/GitLab。

Prowler 是全球使用最广泛的开源云安全平台，可在任何云环境中自动执行安全与合规性检查。

🤖 现代化端口扫描器 🤖

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

查找、验证和分析泄露的凭证

Web应用安全与渗透测试/CTF实用载荷及绕过方案集合

使用Gitleaks 🔑 发现密钥 （注：根据技术文档惯例，"secrets"在此语境中指代密钥、凭证等敏感信息，采用"密钥"译法符合行业标准；保留工具名称"Gitleaks"不译；添加"使用"二字使中文表达更完整自然；表情符号位置根据中文阅读习惯调整）