security-tools

共找到 24 个相关项目

aquasecurity/trivy

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

32k
3k
58
+564
排名 #22
2月21日
查看详情

Lissy93/web-check

🕵️‍♂️ 一体化OSINT工具,用于分析任意网站 (注:OSINT采用行业通用缩写形式保留原词,意为"开源情报";"All-in-one"采用技术领域常见译法"一体化";句式结构保持原文的简洁技术风格)

31k
2.5k
71
+4.5k
排名 #10
1月31日
查看详情

gitleaks/gitleaks

使用Gitleaks 🔑 发现密钥 (注:根据技术文档惯例,"secrets"在此语境中指代密钥、凭证等敏感信息,采用"密钥"译法符合行业标准;保留工具名称"Gitleaks"不译;添加"使用"二字使中文表达更完整自然;表情符号位置根据中文阅读习惯调整)

25k
1.9k
78
+119
排名 #19
2月22日
查看详情

Infisical/infisical

Infisical是用于密钥管理、PKI和SSH访问的开源平台

24k
1.7k
89
+41
排名 #8
2月12日
查看详情

trufflesecurity/trufflehog

查找、验证和分析泄露的凭证

24k
2.2k
79
+168
排名 #16
2月8日
查看详情

KeygraphHQ/shannon

完全自主的AI黑客工具,用于在您的Web应用程序中发现真实漏洞。Shannon在无提示、源码感知的XBOW基准测试中实现了96.15%的成功率。

22k
2.2k
239
+10k
排名 #4
2月15日
查看详情

qeeqbox/social-analyzer

用于在1000个社交媒体网站中分析和查找个人资料的API、命令行界面及Web应用程序

21k
2k
66
+286
排名 #10
2月15日
查看详情

CISOfy/lynis

Lynis - 适用于 Linux、macOS 和 UNIX 系统的安全审计工具,协助合规性检测(HIPAA/ISO27001/PCI DSS)和系统加固,无需代理且支持可选安装

15k
1.6k
77
+10
排名 #12
2月10日
查看详情

wazuh/wazuh

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

14k
2.2k
95
+82
排名 #19
2月20日
查看详情

prowler-cloud/prowler

Prowler 是全球使用最广泛的开源云安全平台,可在任何云环境中自动执行安全与合规性检查。

12k
1.9k
74
+127
排名 #12
1月25日
查看详情

yogeshojha/rengine

reNgine是专注于Web应用的自动化侦察框架,通过引擎实现高度可配置的流线化侦察流程,支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面,帮助渗透测试人员高效完成信息收集

8.5k
1.3k
104
+1
排名 #5
2月5日
查看详情

google/osv-scanner

基于Go语言编写的漏洞扫描器,使用https://osv.dev提供的数据源

8.4k
524
96
+4
排名 #17
2月12日
查看详情

vxcontrol/pentagi

✨ 能够执行复杂渗透测试任务的全自主AI智能体系统

7.8k
881
79
+5.6k
排名 #14
2月23日
查看详情

PyCQA/bandit

Bandit是一款用于发现Python代码中常见安全问题的工具。

7.7k
724
44
+20
排名 #7
1月22日
查看详情

trickest/cve

收集并更新所有可用的最新CVE及其概念验证代码

7.5k
959
35
+17
排名 #5
2月1日
查看详情

urbanadventurer/WhatWeb

新一代网络扫描器

6.4k
980
66
+2
排名 #20
2月12日
查看详情

google/syzkaller

syzkaller是一款基于覆盖引导的无监督内核模糊测试工具

6k
1.4k
110
+2
排名 #4
2月10日
查看详情

hak5/usbrubberducky-payloads

官方USB橡皮鸭Payload存储库

5.5k
1.6k
63
+5
排名 #15
2月23日
查看详情

OWASP/Nettacker

自动化渗透测试框架 - 开源漏洞扫描器 - 漏洞管理平台

4.8k
989
48
+4
排名 #9
1月22日
查看详情

Security-Onion-Solutions/securityonion

Security Onion 是用于威胁狩猎、企业安全监控和日志管理的免费开源平台,包含告警、仪表盘、狩猎、数据包捕获、检测和案件管理的专属界面,同时集成 osquery、CyberChef、Elasticsearch、Logstash、Kibana、Suricata 和 Zeek 等工具

4.4k
622
92
+71
排名 #14
2月15日
查看详情

flick9000/winscript

开源工具,可从头构建Windows脚本,包含系统精简、隐私保护、性能优化及应用程序安装脚本

1.9k
119
82
+11
排名 #10
2月22日
查看详情

soupslurpr/AppVerifier

轻松验证应用程序。

906
39
56
+3
排名 #18
2月18日
查看详情

dbarzin/mercator

信息系统映射 / 信息系统制图

489
76
54
+1
排名 #5
2月19日
查看详情

OWASP-BLT/BLT

OWASP BLT - 漏洞记录工具

281
377
85
+3
排名 #14
2月23日
查看详情
助手