scanner

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

Nuclei是一款基于YAML-DSL的快速可定制漏洞扫描器，由全球安全社区驱动，支持协作应对互联网新兴漏洞，可检测应用程序、API、网络、DNS及云配置中的安全风险

Lynis - 适用于 Linux、macOS 和 UNIX 系统的安全审计工具，协助合规性检测（HIPAA/ISO27001/PCI DSS）和系统加固，无需代理且支持可选安装

Checkmarx核心项目ZAP

Nmap 网络扫描工具 - 官方 SVN 代码库的 GitHub 镜像

一款长亭自研的完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用前务必先阅读文档

测试您的提示词、智能体和检索增强生成系统。针对大语言模型的红队测试、渗透测试与漏洞扫描。对比GPT、Claude、Gemini、Llama等模型的性能表现。支持命令行与CI/CD集成的简易声明式配置。

一套用于ESP32的WiFi/蓝牙攻防工具套件

WPScan WordPress安全扫描器。专为安全专业人员和博客维护者设计，用于测试其WordPress网站的安全性。联系我们：contact@wpscan.com

📸 功能强大、高性能的 React Native 相机库

reNgine是专注于Web应用的自动化侦察框架，通过引擎实现高度可配置的流线化侦察流程，支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面，帮助渗透测试人员高效完成信息收集

基于Go语言编写的漏洞扫描器，使用https://osv.dev提供的数据源

Bandit是一款用于发现Python代码中常见安全问题的工具。

大语言模型漏洞扫描器

新一代网络扫描器

一款用Go语言编写的快速端口扫描器，注重可靠性与简洁性。专为漏洞悬赏和渗透测试中与其他工具协同进行攻击面发现而设计。

自动化渗透测试框架 - 开源漏洞扫描器 - 漏洞管理平台

本代码库包含 Greenbone 社区版的扫描器组件

开源的媒体服务器，提供网页界面和桌面应用程序，专注于动漫和漫画管理。

一款采用现代化终端用户界面编写的Go语言局域网发现工具，以直观方式探索和了解您的局域网。咚咚咚……谁在那儿？🚪

基于ESP32的开源工具，支持扫描、干扰、欺骗及掌控BLE、Wi-Fi和2.4GHz网络

在 GitHub Action 中运行 Trivy 扫描 Docker 容器镜像的安全漏洞

由Semgrep社区共同维护的Semgrep社区版规则集，依据Semgrep规则许可证可免费使用。

ZAP 扩展组件