在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

使用Gitleaks 🔑 发现密钥 （注：根据技术文档惯例，"secrets"在此语境中指代密钥、凭证等敏感信息，采用"密钥"译法符合行业标准；保留工具名称"Gitleaks"不译；添加"使用"二字使中文表达更完整自然；表情符号位置根据中文阅读习惯调整）

查找、验证和分析泄露的凭证

Lynis - 适用于 Linux、macOS 和 UNIX 系统的安全审计工具，协助合规性检测（HIPAA/ISO27001/PCI DSS）和系统加固，无需代理且支持可选安装

OSS-Fuzz - 开源软件的持续模糊测试平台

基于eBPF的网络、安全与可观测性方案

CrowdSec——开源参与式安全解决方案，提供众包恶意IP防护及顶级实战网络威胁情报。

一款面向逆向工程与恶意软件分析优化的开源Windows用户模式调试器。

🕵️‍♂️ 一体化OSINT工具，用于分析任意网站 （注：OSINT采用行业通用缩写形式保留原词，意为"开源情报"；"All-in-one"采用技术领域常见译法"一体化"；句式结构保持原文的简洁技术风格）

Infisical是用于密钥管理、PKI和SSH访问的开源平台

🤖 现代化端口扫描器 🤖

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

Prowler 是全球使用最广泛的开源云安全平台，可在任何云环境中自动执行安全与合规性检查。

精选渗透测试/漏洞评估/红蓝队行动/Bug Bounty 等领域实用的搜索引擎列表

面向容器化应用的轻量级内核

舒适地监控您的网络流量 🕵️‍♂️

不断演进的Linux服务器安全防护实践指南

KeePassXC 是 Windows 应用程序 "KeePass Password Safe" 的跨平台社区驱动移植版本

Nmap 网络扫描工具 - 官方 SVN 代码库的 GitHub 镜像

一系列鼓舞人心的清单、手册、速查表、博客、技巧、单行命令、命令行与网络工具等资源合集。