vulnerability-detection

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

Nuclei是一款基于YAML-DSL的快速可定制漏洞扫描器，由全球安全社区驱动，支持协作应对互联网新兴漏洞，可检测应用程序、API、网络、DNS及云配置中的安全风险

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

Lynis - 适用于 Linux、macOS 和 UNIX 系统的安全审计工具，协助合规性检测（HIPAA/ISO27001/PCI DSS）和系统加固，无需代理且支持可选安装

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

社区维护的nuclei引擎模板集合，用于发现安全漏洞。

Kubescape是一个面向IDE、CI/CD流水线和集群的开源Kubernetes安全平台，提供风险分析、安全合规及错误配置扫描功能，为Kubernetes用户和管理员节省宝贵的时间、精力和资源。

OWASP dependency-check 是一款软件成分分析工具，用于检测应用程序依赖项中已公开的漏洞

官方仓库vuls扫描：15000+个PoC；23种应用密码破解；7000+个Web指纹；146种协议与90000+条规则端口扫描；Fuzz、硬件、超赞漏洞赏金( ͡° ͜ʖ ͡°)...

本代码库包含 Greenbone 社区版的扫描器组件

Dependency-Track是智能组件分析平台，帮助组织识别并降低软件供应链风险