❤️❤️❤️❤️❤️❤️ 我们已经正式推出微信小程序,在微信中搜索 TrendForge Pro 即可使用小程序,如果使用 Telegram 请搜索 trendforge_tg ❤️❤️❤️❤️❤️❤️

vulnerability

话题找到数量

swisskyrepo/PayloadsAllTheThings

Web应用安全与渗透测试/CTF实用载荷及绕过方案集合

78k
17k
579
+46
排名 #16
6月25日
查看详情

aquasecurity/trivy

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

36k
3k
834
+2.6k
排名 #22
7月10日
查看详情

projectdiscovery/nuclei

Nuclei是一款基于YAML-DSL的快速可定制漏洞扫描器,由全球安全社区驱动,支持协作应对互联网新兴漏洞,可检测应用程序、API、网络、DNS及云配置中的安全风险

29k
3.7k
632
+423
排名 #14
7月12日
查看详情

The-Art-of-Hacking/h4cker

本代码库主要由Omar Santos(@santosomar)维护,包含数千项与道德黑客、漏洞赏金、数字取证与事件响应、人工智能安全、漏洞研究、漏洞利用开发、逆向工程等相关的资源。

24k
4.8k
507
+16
排名 #13
1月27日
查看详情

promptfoo/promptfoo

测试您的提示词、智能体和检索增强生成系统。针对大语言模型的红队测试、渗透测试与漏洞扫描。对比GPT、Claude、Gemini、Llama等模型的性能表现。支持命令行与CI/CD集成的简易声明式配置。

22k
2k
550
+8.2k
排名 #18
6月17日
查看详情

chaitin/SafeLine

SafeLine 是一款自托管的 Web 应用防火墙及反向代理,可保护您的 Web 应用免受攻击和漏洞利用。

21k
1.4k
511
+41
排名 #19
5月3日
查看详情

vulhub/vulhub

基于Docker-Compose的预构建漏洞环境

20k
4.8k
398
+201
排名 #17
7月14日
查看详情

CISOfy/lynis

Lynis - 适用于 Linux、macOS 和 UNIX 系统的安全审计工具,协助合规性检测(HIPAA/ISO27001/PCI DSS)和系统加固,无需代理且支持可选安装

15k
1.6k
623
+97
排名 #14
7月12日
查看详情

wazuh/wazuh

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

15k
2.4k
551
+349
排名 #18
6月25日
查看详情

wazuh/wazuh

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

14k
2.2k
551
+82
排名 #19
3月12日
查看详情

Hacker0x01/hacker101

Hacker10com 的源代码 - 一个免费的在线网络与移动安全课程。

14k
2.7k
417
+6
排名 #18
1月25日
查看详情

projectdiscovery/nuclei-templates

社区维护的nuclei引擎模板集合,用于发现安全漏洞。

12k
3.6k
826
+58
排名 #17
7月9日
查看详情

anchore/grype

面向容器镜像与文件系统的漏洞扫描工具

11k
762
578
+36
排名 #16
3月26日
查看详情

chaitin/xray

一款长亭自研的完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用前务必先阅读文档

11k
1.9k
541
+66
排名 #17
7月14日
查看详情

kubescape/kubescape

Kubescape是一个面向IDE、CI/CD流水线和集群的开源Kubernetes安全平台,提供风险分析、安全合规及错误配置扫描功能,为Kubernetes用户和管理员节省宝贵的时间、精力和资源。

11k
954
282
+35
排名 #15
7月12日
查看详情

google/osv-scanner

基于Go语言编写的漏洞扫描器,使用https://osv.dev提供的数据源

10k
726
543
+1.4k
排名 #19
6月18日
查看详情

trickest/cve

收集并更新所有可用的最新CVE及其概念验证代码

7.9k
969
471
+92
排名 #10
6月7日
查看详情

NVIDIA/garak

大语言模型漏洞扫描器

7.7k
898
479
+348
排名 #12
4月25日
查看详情

dependency-check/DependencyCheck

OWASP dependency-check 是一款软件成分分析工具,用于检测应用程序依赖项中已公开的漏洞

7.6k
1.4k
369
+3
排名 #20
5月21日
查看详情

google/syzkaller

syzkaller是一款基于覆盖引导的无监督内核模糊测试工具

6.2k
1.4k
761
+5
排名 #10
5月25日
查看详情

GhostTroops/scan4all

官方仓库vuls扫描:15000+个PoC;23种应用密码破解;7000+个Web指纹;146种协议与90000+条规则端口扫描;Fuzz、硬件、超赞漏洞赏金( ͡° ͜ʖ ͡°)...

6.1k
717
287
+21
排名 #7
5月26日
查看详情

OWASP/Nettacker

自动化渗透测试框架 - 开源漏洞扫描器 - 漏洞管理平台

5.1k
1.1k
481
+50
排名 #17
5月4日
查看详情

DefectDojo/django-DefectDojo

开源统一漏洞管理、DevSecOps与应用安全状态管理(ASPM)

4.8k
1.9k
633
+22
排名 #13
7月14日
查看详情
助手