security-tools
话题找到数量
KeygraphHQ/shannon
完全自主的AI黑客工具,用于在您的Web应用程序中发现真实漏洞。Shannon在无提示、源码感知的XBOW基准测试中实现了96.15%的成功率。
aquasecurity/trivy
在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单
Lissy93/web-check
🕵️♂️ 一体化OSINT工具,用于分析任意网站 (注:OSINT采用行业通用缩写形式保留原词,意为"开源情报";"All-in-one"采用技术领域常见译法"一体化";句式结构保持原文的简洁技术风格)
gitleaks/gitleaks
使用Gitleaks 🔑 发现密钥 (注:根据技术文档惯例,"secrets"在此语境中指代密钥、凭证等敏感信息,采用"密钥"译法符合行业标准;保留工具名称"Gitleaks"不译;添加"使用"二字使中文表达更完整自然;表情符号位置根据中文阅读习惯调整)
qeeqbox/social-analyzer
用于在1000个社交媒体网站中分析和查找个人资料的API、命令行界面及Web应用程序
CISOfy/lynis
Lynis - 适用于 Linux、macOS 和 UNIX 系统的安全审计工具,协助合规性检测(HIPAA/ISO27001/PCI DSS)和系统加固,无需代理且支持可选安装
prowler-cloud/prowler
Prowler 是全球使用最广泛的开源云安全平台,可在任何云环境中自动执行安全与合规性检查。
edoardottt/awesome-hacker-search-engines
精选渗透测试/漏洞评估/红蓝队行动/Bug Bounty 等领域实用的搜索引擎列表
yogeshojha/rengine
reNgine是专注于Web应用的自动化侦察框架,通过引擎实现高度可配置的流线化侦察流程,支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面,帮助渗透测试人员高效完成信息收集
smallstep/certificates
🛡️ 私有证书颁发机构(X.509 & SSH)和ACME服务器,实现安全自动化证书管理,让您随处可用TLS及SSH单点登录
