security

PingCastle - 用20%的时间达成80%的Active Directory安全评估

云原生技术攻防知识百科全书

☁️ Ultra-fast, secure & lightweight self-hosted cloud storage — your files, photos, calendars & contacts, all in one place. Built in Rust.

自动化评估M365租户状态是否符合CISA基准

🦙 MegaLinter 通过 GitHub Action、其他 CI 工具或本地方式，分析您仓库源代码中的 50 种语言、22 种格式、21 种工具格式、过度复制粘贴、拼写错误及安全问题

🛜 100多个离线优先的网络工具与实用程序

管理、配置、提取和监控Microsoft 365租户配置

Shuffle：通用安全自动化平台，专注于协作与资源共享

🚀 Caido 版本发布、Wiki 文档与路线图

Vulhub漏洞复现指定平台

开源工具，可从头构建Windows脚本，包含系统精简、隐私保护、性能优化及应用程序安装脚本

Trail of Bits发布的出版物

PentestAgent 是一个用于黑盒安全测试的 AI 智能体框架，支持漏洞赏金、红队行动和渗透测试工作流程。

Cortex：强大的可观测性分析与主动响应引擎

基于ESP32的开源工具，支持扫描、干扰、欺骗及掌控BLE、Wi-Fi和2.4GHz网络

获取微信4.0及以上版本数据库密钥与图片密钥的工具

TerraGoat是Bridgecrew公司“设计上存在漏洞”的Terraform代码库。它是一个用于学习和培训的项目，展示了常见的配置错误如何进入生产云环境。

Watcher - Open Source AI-powered Cyber Threat Intelligence & Hunting Platform. Developed with Django & React JS.

社区驱动的基准方案，加速Intune采用与学习。

在 GitHub Action 中运行 Trivy 扫描 Docker 容器镜像的安全漏洞

由Semgrep社区共同维护的Semgrep社区版规则集，依据Semgrep规则许可证可免费使用。

易受攻击的Ruby Gems数据库

扫描连接至您的WIFI/局域网的设备，并对未知设备的接入发出警报。当"持续在线"的设备断开连接时也会发出警告。此外，该工具可检测网络服务的可用性，通过评估HTTP状态码及服务响应时间实现此功能。

ZAP 扩展组件