项目竞品
共找到 20 个竞品aquasecurity/trivy
在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单
projectdiscovery/nuclei
Nuclei是一款基于YAML-DSL的快速可定制漏洞扫描器,由全球安全社区驱动,支持协作应对互联网新兴漏洞,可检测应用程序、API、网络、DNS及云配置中的安全风险
gitleaks/gitleaks
使用Gitleaks 🔑 发现密钥 (注:根据技术文档惯例,"secrets"在此语境中指代密钥、凭证等敏感信息,采用"密钥"译法符合行业标准;保留工具名称"Gitleaks"不译;添加"使用"二字使中文表达更完整自然;表情符号位置根据中文阅读习惯调整)
trufflesecurity/trufflehog
查找、验证和分析泄露的凭证
vxcontrol/pentagi
✨ 能够执行复杂渗透测试任务的全自主AI智能体系统
google/syzkaller
syzkaller是一款基于覆盖引导的无监督内核模糊测试工具
OWASP/Nettacker
自动化渗透测试框架 - 开源漏洞扫描器 - 漏洞管理平台
5rahim/seanime
开源的媒体服务器,提供网页界面和桌面应用程序,专注于动漫和漫画管理。
ramonvermeulen/whosthere
一款采用现代化终端用户界面编写的Go语言局域网发现工具,以直观方式探索和了解您的局域网。咚咚咚……谁在那儿?🚪
KeygraphHQ/shannon
完全自主的AI黑客工具,用于在您的Web应用程序中发现真实漏洞。Shannon在无提示、源码感知的XBOW基准测试中实现了96.15%的成功率。
CISOfy/lynis
Lynis - 适用于 Linux、macOS 和 UNIX 系统的安全审计工具,协助合规性检测(HIPAA/ISO27001/PCI DSS)和系统加固,无需代理且支持可选安装
wazuh/wazuh
Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。
prowler-cloud/prowler
Prowler 是全球使用最广泛的开源云安全平台,可在任何云环境中自动执行安全与合规性检查。
yogeshojha/rengine
reNgine是专注于Web应用的自动化侦察框架,通过引擎实现高度可配置的流线化侦察流程,支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面,帮助渗透测试人员高效完成信息收集
urbanadventurer/WhatWeb
新一代网络扫描器
Lissy93/web-check
🕵️♂️ 一体化OSINT工具,用于分析任意网站 (注:OSINT采用行业通用缩写形式保留原词,意为"开源情报";"All-in-one"采用技术领域常见译法"一体化";句式结构保持原文的简洁技术风格)
Infisical/infisical
Infisical是用于密钥管理、PKI和SSH访问的开源平台
qeeqbox/social-analyzer
用于在1000个社交媒体网站中分析和查找个人资料的API、命令行界面及Web应用程序
chaitin/xray
一款长亭自研的完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用前务必先阅读文档
justcallmekoko/ESP32Marauder
一套用于ESP32的WiFi/蓝牙攻防工具套件
相关项目推荐
avelino/awesome-go
一份精选的Go语言优秀框架、库及软件列表
ollama/ollama
开始使用OpenAI gpt-oss、DeepSeek-R1、Gemma 3及其他模型。
golang/go
Go 编程语言
kubernetes/kubernetes
生产级容器调度与管理平台
fatedier/frp
一款快速反向代理,可帮助您将NAT或防火墙后的本地服务器暴露至互联网。
gin-gonic/gin
Gin 是一个用 Go (Golang) 编写的 HTTP Web 框架。它提供了类似 Martini 的 API,但性能更优——速度提升高达 40 倍。如果您需要出色的性能,请使用 Gin。