使用Gitleaks 🔑 发现密钥 （注：根据技术文档惯例，"secrets"在此语境中指代密钥、凭证等敏感信息，采用"密钥"译法符合行业标准；保留工具名称"Gitleaks"不译；添加"使用"二字使中文表达更完整自然；表情符号位置根据中文阅读习惯调整）

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

Infisical是用于密钥管理、PKI和SSH访问的开源平台

Netmaker 使用 WireGuard 构建网络。

syzkaller是一款基于覆盖引导的无监督内核模糊测试工具

OpenBao致力于提供管理、存储和分发敏感数据（包括密钥、证书和密钥）的软件解决方案。

快速可扩展的多平台HTTP/1-2-3网页服务器，支持自动HTTPS

一款用于机密管理、加密即服务和特权访问管理的工具。

Nuclei是一款基于YAML-DSL的快速可定制漏洞扫描器，由全球安全社区驱动，支持协作应对互联网新兴漏洞，可检测应用程序、API、网络、DNS及云配置中的安全风险

面向Web应用的单点登录多因素认证门户，现已通过OpenID认证™

基于eBPF的网络、安全与可观测性方案

SafeLine 是一款自托管的 Web 应用防火墙及反向代理，可保护您的 Web 应用免受攻击和漏洞利用。

访问和保护所有基础设施的最简便且最安全的方式。

对传入 HTTP 请求进行灵魂称重，以阻止 AI 爬虫。

Prowler 是全球使用最广泛的开源云安全平台，可在任何云环境中自动执行安全与合规性检查。

面向容器镜像与文件系统的漏洞扫描工具

JSON Web 令牌的 Go 语言实现

这款命令行工具支持从iOS应用商店搜索并下载应用程序包

基于Go语言编写的漏洞扫描器，使用https://osv.dev提供的数据源

✨ 能够执行复杂渗透测试任务的全自主AI智能体系统