security-tools

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

🕵️‍♂️ 一体化OSINT工具，用于分析任意网站 （注：OSINT采用行业通用缩写形式保留原词，意为"开源情报"；"All-in-one"采用技术领域常见译法"一体化"；句式结构保持原文的简洁技术风格）

使用Gitleaks 🔑 发现密钥 （注：根据技术文档惯例，"secrets"在此语境中指代密钥、凭证等敏感信息，采用"密钥"译法符合行业标准；保留工具名称"Gitleaks"不译；添加"使用"二字使中文表达更完整自然；表情符号位置根据中文阅读习惯调整）

Infisical是用于密钥管理、PKI和SSH访问的开源平台

查找、验证和分析泄露的凭证

完全自主的AI黑客工具，用于在您的Web应用程序中发现真实漏洞。Shannon在无提示、源码感知的XBOW基准测试中实现了96.15%的成功率。

用于在1000个社交媒体网站中分析和查找个人资料的API、命令行界面及Web应用程序

Lynis - 适用于 Linux、macOS 和 UNIX 系统的安全审计工具，协助合规性检测（HIPAA/ISO27001/PCI DSS）和系统加固，无需代理且支持可选安装

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

Prowler 是全球使用最广泛的开源云安全平台，可在任何云环境中自动执行安全与合规性检查。

reNgine是专注于Web应用的自动化侦察框架，通过引擎实现高度可配置的流线化侦察流程，支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面，帮助渗透测试人员高效完成信息收集

基于Go语言编写的漏洞扫描器，使用https://osv.dev提供的数据源

✨ 能够执行复杂渗透测试任务的全自主AI智能体系统

Bandit是一款用于发现Python代码中常见安全问题的工具。

收集并更新所有可用的最新CVE及其概念验证代码

新一代网络扫描器

syzkaller是一款基于覆盖引导的无监督内核模糊测试工具

官方USB橡皮鸭Payload存储库

自动化渗透测试框架 - 开源漏洞扫描器 - 漏洞管理平台

Security Onion 是用于威胁狩猎、企业安全监控和日志管理的免费开源平台，包含告警、仪表盘、狩猎、数据包捕获、检测和案件管理的专属界面，同时集成 osquery、CyberChef、Elasticsearch、Logstash、Kibana、Suricata 和 Zeek 等工具

开源工具，可从头构建Windows脚本，包含系统精简、隐私保护、性能优化及应用程序安装脚本

轻松验证应用程序。

信息系统映射 / 信息系统制图

OWASP BLT - 漏洞记录工具