使用Gitleaks 🔑 发现密钥 （注：根据技术文档惯例，"secrets"在此语境中指代密钥、凭证等敏感信息，采用"密钥"译法符合行业标准；保留工具名称"Gitleaks"不译；添加"使用"二字使中文表达更完整自然；表情符号位置根据中文阅读习惯调整）

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

Infisical是用于密钥管理、PKI和SSH访问的开源平台

一款面向逆向工程与恶意软件分析优化的开源Windows用户模式调试器。

用于管理密钥的简单灵活工具

🛡️ 私有证书颁发机构（X.509 & SSH）和ACME服务器，实现安全自动化证书管理，让您随处可用TLS及SSH单点登录

syzkaller是一款基于覆盖引导的无监督内核模糊测试工具

OpenBao致力于提供管理、存储和分发敏感数据（包括密钥、证书和密钥）的软件解决方案。

Prowler 是全球使用最广泛的开源云安全平台，可在任何云环境中自动执行安全与合规性检查。

一个安全的 dotenv——来自 `dotenv` 的创建者

🤖 现代化端口扫描器 🤖

🔐 通过预设查看次数或时长实现自动过期删除，安全共享敏感信息。完整审计日志记录访问者、操作内容及时间节点。

移动安全框架（MobSF）是一款自动化的一体化移动应用（Android/iOS/Windows）渗透测试、恶意软件分析和安全评估框架，能够执行静态和动态分析

🕵️‍♂️ 一体化OSINT工具，用于分析任意网站 （注：OSINT采用行业通用缩写形式保留原词，意为"开源情报"；"All-in-one"采用技术领域常见译法"一体化"；句式结构保持原文的简洁技术风格）

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

精选渗透测试/漏洞评估/红蓝队行动/Bug Bounty 等领域实用的搜索引擎列表

攻击面管理平台

reNgine是专注于Web应用的自动化侦察框架，通过引擎实现高度可配置的流线化侦察流程，支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面，帮助渗透测试人员高效完成信息收集

Bandit是一款用于发现Python代码中常见安全问题的工具。

收集并更新所有可用的最新CVE及其概念验证代码