vulnerability

话题找到数量

swisskyrepo/PayloadsAllTheThings

Python

Web应用安全与渗透测试/CTF实用载荷及绕过方案集合

bounty bugbounty bypass
swisskyrepo
swisskyrepo 开发者
76k
16k
230
+43
排名 #13
3月20日
查看详情

aquasecurity/trivy

Go

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

containers devsecops docker
aquasecurity
aquasecurity 开发者
34k
3k
417
+2.6k
排名 #22
3月31日
查看详情

projectdiscovery/nuclei

Go

Nuclei是一款基于YAML-DSL的快速可定制漏洞扫描器,由全球安全社区驱动,支持协作应对互联网新兴漏洞,可检测应用程序、API、网络、DNS及云配置中的安全风险

attack-surface cve-scanner dast
projectdiscovery
projectdiscovery 开发者
27k
3.2k
325
+26
排名 #12
2月21日
查看详情

The-Art-of-Hacking/h4cker

Jupyter Notebook

本代码库主要由Omar Santos(@santosomar)维护,包含数千项与道德黑客、漏洞赏金、数字取证与事件响应、人工智能安全、漏洞研究、漏洞利用开发、逆向工程等相关的资源。

ai ai-security artificial-intelligence
The-Art-of-Hacking
The-Art-of-Hacking 开发者
24k
4.8k
220
+16
排名 #13
1月27日
查看详情

chaitin/SafeLine

Go

SafeLine 是一款自托管的 Web 应用防火墙及反向代理,可保护您的 Web 应用免受攻击和漏洞利用。

api-gateway application-security appsec
chaitin
chaitin 开发者
20k
1.3k
212
+41
排名 #19
2月3日
查看详情

vulhub/vulhub

Dockerfile

基于Docker-Compose的预构建漏洞环境

docker docker-compose dockerfile
vulhub
vulhub 开发者
20k
4.8k
197
+201
排名 #17
4月12日
查看详情

promptfoo/promptfoo

TypeScript

测试您的提示词、智能体和检索增强生成系统。针对大语言模型的红队测试、渗透测试与漏洞扫描。对比GPT、Claude、Gemini、Llama等模型的性能表现。支持命令行与CI/CD集成的简易声明式配置。

ci ci-cd cicd
promptfoo
promptfoo 开发者
18k
1.6k
261
+8.2k
排名 #18
3月31日
查看详情

CISOfy/lynis

Shell

Lynis - 适用于 Linux、macOS 和 UNIX 系统的安全审计工具,协助合规性检测(HIPAA/ISO27001/PCI DSS)和系统加固,无需代理且支持可选安装

auditing compliance devops
CISOfy
CISOfy 开发者
15k
1.6k
305
+10
排名 #12
2月10日
查看详情

wazuh/wazuh

C++

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

cloud-security compliance configuration-assessement
wazuh
wazuh 开发者
15k
2.2k
256
+114
排名 #13
4月5日
查看详情

wazuh/wazuh

C

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

cloud-security compliance configuration-assessement
wazuh
wazuh 开发者
14k
2.2k
256
+82
排名 #19
3月12日
查看详情

Hacker0x01/hacker101

SCSS

Hacker10com 的源代码 - 一个免费的在线网络与移动安全课程。

clickjacking csrf education
Hacker0x01
Hacker0x01 开发者
14k
2.7k
195
+6
排名 #18
1月25日
查看详情

projectdiscovery/nuclei-templates

JavaScript

社区维护的nuclei引擎模板集合,用于发现安全漏洞。

bugbounty exploit-development exploits
projectdiscovery
projectdiscovery 开发者
12k
3.4k
401
+12
排名 #16
4月9日
查看详情

anchore/grype

Go

面向容器镜像与文件系统的漏洞扫描工具

container-image containers cyclonedx
anchore
anchore 开发者
11k
762
302
+36
排名 #16
3月26日
查看详情

chaitin/xray

Vue

一款长亭自研的完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用前务必先阅读文档

passive-vulnerability-scanner poc security
chaitin
chaitin 开发者
11k
1.9k
270
+66
排名 #17
4月11日
查看详情

google/osv-scanner

Go

基于Go语言编写的漏洞扫描器,使用https://osv.dev提供的数据源

scanner security-audit security-tools
google
google 开发者
8.6k
545
229
+9
排名 #19
3月28日
查看详情

trickest/cve

HTML

收集并更新所有可用的最新CVE及其概念验证代码

cve cve-poc exploit
trickest
trickest 开发者
7.7k
959
230
+92
排名 #10
3月31日
查看详情

NVIDIA/garak

HTML

大语言模型漏洞扫描器

ai llm-evaluation llm-security
NVIDIA
NVIDIA 开发者
7.4k
849
213
+348
排名 #12
3月31日
查看详情

fleetdm/fleet

Go

开放式设备管理

binary-authorization configuration-management device-management
fleetdm
fleetdm 开发者
6.2k
818
372
+11
排名 #15
3月27日
查看详情

google/syzkaller

Go

syzkaller是一款基于覆盖引导的无监督内核模糊测试工具

fuzz-testing fuzzer fuzzing
google
google 开发者
6k
1.4k
361
+2
排名 #4
2月10日
查看详情

OWASP/Nettacker

Python

自动化渗透测试框架 - 开源漏洞扫描器 - 漏洞管理平台

automation bruteforce cve
OWASP
OWASP 开发者
5k
1.1k
185
+15
排名 #17
3月24日
查看详情

lintsinghua/DeepAudit

Python

DeepAudit:人人拥有的 AI 黑客战队,让漏洞挖掘触手可及。

ai bug-detection code-audit
lintsinghua
lintsinghua 开发者
4.8k
570
177
+35
排名 #16
2月26日
查看详情

gommzystudio/device-activity-tracker

TypeScript

电话号码可揭示设备处于活跃、待机或离线等状态。此概念验证展示了送达回执与往返时间如何泄露敏感的设备活动模式。

baileys exploit messenger
gommzystudio
gommzystudio 开发者
4.8k
655
104
+17
排名 #9
3月11日
查看详情

DefectDojo/django-DefectDojo

HTML

开源统一漏洞管理、DevSecOps与应用安全状态管理(ASPM)

analytics appsec automation
DefectDojo
DefectDojo 开发者
4.6k
1.8k
284
+6
排名 #12
3月31日
查看详情

greenbone/openvas-scanner

Rust

本代码库包含 Greenbone 社区版的扫描器组件

c foo greenbone
greenbone
greenbone 开发者
4.4k
754
188
+8
排名 #14
2月7日
查看详情
助手