Nuclei是一款基于YAML-DSL的快速可定制漏洞扫描器，由全球安全社区驱动，支持协作应对互联网新兴漏洞，可检测应用程序、API、网络、DNS及云配置中的安全风险

Checkmarx核心项目ZAP

面向容器镜像与文件系统的漏洞扫描工具

WPScan WordPress安全扫描器。专为安全专业人员和博客维护者设计，用于测试其WordPress网站的安全性。联系我们：contact@wpscan.com

Bandit是一款用于发现Python代码中常见安全问题的工具。

快速可扩展的多平台HTTP/1-2-3网页服务器，支持自动HTTPS

🔍 专为逆向工程师、程序员及深夜加班护眼人士设计的十六进制编辑器

基于 Rust 开发的极速 Python 代码检查与格式化工具

ShellCheck：用于Shell脚本的静态分析工具

舒适地监控您的网络流量 🕵️‍♂️

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

🕵️‍♂️ 一体化OSINT工具，用于分析任意网站 （注：OSINT采用行业通用缩写形式保留原词，意为"开源情报"；"All-in-one"采用技术领域常见译法"一体化"；句式结构保持原文的简洁技术风格）

NGINX 开源项目官方仓库

面向Web应用的单点登录多因素认证门户，现已通过OpenID认证™

Proxmox VE 辅助脚本社区版

使用Gitleaks 🔑 发现密钥 （注：根据技术文档惯例，"secrets"在此语境中指代密钥、凭证等敏感信息，采用"密钥"译法符合行业标准；保留工具名称"Gitleaks"不译；添加"使用"二字使中文表达更完整自然；表情符号位置根据中文阅读习惯调整）

Infisical是用于密钥管理、PKI和SSH访问的开源平台

查找、验证和分析泄露的凭证

基于eBPF的网络、安全与可观测性方案

类UNIX逆向工程框架与命令行工具集