security-tools

话题找到数量

x64dbg/x64dbg

C++

一款面向逆向工程与恶意软件分析优化的开源Windows用户模式调试器。

binary-analysis ctf cybersecurity
x64dbg
x64dbg 开发者
47k
2.7k
168
+7
排名 #11
3月22日
查看详情

KeygraphHQ/shannon

TypeScript

完全自主的AI黑客工具,用于在您的Web应用程序中发现真实漏洞。Shannon在无提示、源码感知的XBOW基准测试中实现了96.15%的成功率。

penetration-testing pentesting security-audit
KeygraphHQ
KeygraphHQ 开发者
37k
4k
604
+21k
排名 #11
4月8日
查看详情

aquasecurity/trivy

Go

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

containers devsecops docker
aquasecurity
aquasecurity 开发者
34k
3k
355
+2.6k
排名 #22
3月31日
查看详情

Lissy93/web-check

TypeScript

🕵️‍♂️ 一体化OSINT工具,用于分析任意网站 (注:OSINT采用行业通用缩写形式保留原词,意为"开源情报";"All-in-one"采用技术领域常见译法"一体化";句式结构保持原文的简洁技术风格)

osint privacy security
Lissy93
Lissy93 开发者
32k
2.6k
161
+4.5k
排名 #10
3月18日
查看详情

trufflesecurity/trufflehog

Go

查找、验证和分析泄露的凭证

credentials devsecops dynamic-analysis
trufflesecurity
trufflesecurity 开发者
25k
2.3k
216
+168
排名 #17
4月6日
查看详情

gitleaks/gitleaks

Go

使用Gitleaks 🔑 发现密钥 (注:根据技术文档惯例,"secrets"在此语境中指代密钥、凭证等敏感信息,采用"密钥"译法符合行业标准;保留工具名称"Gitleaks"不译;添加"使用"二字使中文表达更完整自然;表情符号位置根据中文阅读习惯调整)

ai-powered ci-cd cicd
gitleaks
gitleaks 开发者
25k
1.9k
225
+119
排名 #19
3月6日
查看详情

Infisical/infisical

TypeScript

Infisical是用于密钥管理、PKI和SSH访问的开源平台

acme certificate-management cli
Infisical
Infisical 开发者
24k
1.7k
229
+41
排名 #8
2月12日
查看详情

qeeqbox/social-analyzer

JavaScript

用于在1000个社交媒体网站中分析和查找个人资料的API、命令行界面及Web应用程序

analysis analyzer cli
qeeqbox
qeeqbox 开发者
22k
2.1k
193
+1.1k
排名 #10
4月3日
查看详情

bee-san/RustScan

Rust

🤖 现代化端口扫描器 🤖

docker hacking hacktoberfest
bee-san
bee-san 开发者
19k
1.3k
102
+4
排名 #9
4月7日
查看详情

CISOfy/lynis

Shell

Lynis - 适用于 Linux、macOS 和 UNIX 系统的安全审计工具,协助合规性检测(HIPAA/ISO27001/PCI DSS)和系统加固,无需代理且支持可选安装

auditing compliance devops
CISOfy
CISOfy 开发者
15k
1.6k
257
+10
排名 #12
2月10日
查看详情

wazuh/wazuh

C++

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

cloud-security compliance configuration-assessement
wazuh
wazuh 开发者
15k
2.2k
246
+114
排名 #13
4月5日
查看详情

wazuh/wazuh

C

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

cloud-security compliance configuration-assessement
wazuh
wazuh 开发者
14k
2.2k
246
+82
排名 #19
3月12日
查看详情

vxcontrol/pentagi

Go

✨ 能够执行复杂渗透测试任务的全自主AI智能体系统

ai-agents ai-security-tool anthropic
vxcontrol
vxcontrol 开发者
14k
1.9k
234
+5.6k
排名 #14
4月9日
查看详情

prowler-cloud/prowler

Python

Prowler 是全球使用最广泛的开源云安全平台,可在任何云环境中自动执行安全与合规性检查。

aws azure cis-benchmark
prowler-cloud
prowler-cloud 开发者
12k
1.9k
163
+127
排名 #12
1月25日
查看详情

edoardottt/awesome-hacker-search-engines

Shell

精选渗透测试/漏洞评估/红蓝队行动/Bug Bounty 等领域实用的搜索引擎列表

awesome awesome-list awesome-lists
edoardottt
edoardottt 开发者
10k
993
104
+8
排名 #10
3月31日
查看详情

1N3/Sn1per

Shell

攻击面管理平台

attack-surface attack-surface-management attacksurface
1N3
1N3 开发者
9.6k
2k
151
+88
排名 #7
3月21日
查看详情

google/osv-scanner

Go

基于Go语言编写的漏洞扫描器,使用https://osv.dev提供的数据源

scanner security-audit security-tools
google
google 开发者
8.6k
545
187
+9
排名 #19
3月28日
查看详情

yogeshojha/rengine

HTML

reNgine是专注于Web应用的自动化侦察框架,通过引擎实现高度可配置的流线化侦察流程,支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面,帮助渗透测试人员高效完成信息收集

bug-bounty bugbounty hacking
yogeshojha
yogeshojha 开发者
8.5k
1.3k
232
+1
排名 #5
2月5日
查看详情

smallstep/certificates

Go

🛡️ 私有证书颁发机构(X.509 & SSH)和ACME服务器,实现安全自动化证书管理,让您随处可用TLS及SSH单点登录

acme acme-server ca
smallstep
smallstep 开发者
8.3k
537
102
+23
排名 #19
3月20日
查看详情

PyCQA/bandit

Python

Bandit是一款用于发现Python代码中常见安全问题的工具。

bandit linter python
PyCQA
PyCQA 开发者
7.7k
724
181
+20
排名 #7
1月22日
查看详情

trickest/cve

HTML

收集并更新所有可用的最新CVE及其概念验证代码

cve cve-poc exploit
trickest
trickest 开发者
7.7k
959
191
+92
排名 #10
3月31日
查看详情

urbanadventurer/WhatWeb

Ruby

新一代网络扫描器

application-security appsec hacking
urbanadventurer
urbanadventurer 开发者
6.5k
980
180
+2
排名 #20
4月9日
查看详情

google/syzkaller

Go

syzkaller是一款基于覆盖引导的无监督内核模糊测试工具

fuzz-testing fuzzer fuzzing
google
google 开发者
6k
1.4k
313
+2
排名 #4
2月10日
查看详情

hak5/usbrubberducky-payloads

PowerShell

官方USB橡皮鸭Payload存储库

badusb ducky-payloads duckyscript
hak5
hak5 开发者
5.6k
1.6k
194
+71
排名 #15
4月6日
查看详情
助手