vulnerability

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

Nuclei是一款基于YAML-DSL的快速可定制漏洞扫描器，由全球安全社区驱动，支持协作应对互联网新兴漏洞，可检测应用程序、API、网络、DNS及云配置中的安全风险

本代码库主要由Omar Santos（@santosomar）维护，包含数千项与道德黑客、漏洞赏金、数字取证与事件响应、人工智能安全、漏洞研究、漏洞利用开发、逆向工程等相关的资源。

SafeLine 是一款自托管的 Web 应用防火墙及反向代理，可保护您的 Web 应用免受攻击和漏洞利用。

基于Docker-Compose的预构建漏洞环境

Lynis - 适用于 Linux、macOS 和 UNIX 系统的安全审计工具，协助合规性检测（HIPAA/ISO27001/PCI DSS）和系统加固，无需代理且支持可选安装

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

Hacker10com 的源代码 - 一个免费的在线网络与移动安全课程。

社区维护的nuclei引擎模板集合，用于发现安全漏洞。

面向容器镜像与文件系统的漏洞扫描工具

一款长亭自研的完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用前务必先阅读文档

测试您的提示词、智能体和检索增强生成系统。针对大语言模型的红队测试、渗透测试与漏洞扫描。对比GPT、Claude、Gemini、Llama等模型的性能表现。支持命令行与CI/CD集成的简易声明式配置。

基于Go语言编写的漏洞扫描器，使用https://osv.dev提供的数据源

收集并更新所有可用的最新CVE及其概念验证代码

大语言模型漏洞扫描器

syzkaller是一款基于覆盖引导的无监督内核模糊测试工具

开放式设备管理

自动化渗透测试框架 - 开源漏洞扫描器 - 漏洞管理平台

DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。

开源统一漏洞管理、DevSecOps与应用安全状态管理(ASPM)

本代码库包含 Greenbone 社区版的扫描器组件

Dependency-Track是智能组件分析平台，帮助组织识别并降低软件供应链风险

Vulhub漏洞复现指定平台

在 GitHub Action 中运行 Trivy 扫描 Docker 容器镜像的安全漏洞