guarddog

软件供应链安全分析工具

GuardDog 恶意软件包检测开源安全静态代码分析供应链安全 Github 开源项目

GuardDog是一款命令行工具，用于检测PyPI、npm包和Go模块中的潜在安全威胁。它结合源代码启发式分析和元数据检查，识别恶意软件包。支持本地和远程扫描，允许自定义规则，可与GitHub Actions集成，为软件供应链安全提供全面保障。

文档

SecGPT - 网络安全自动化解决方案，集成渗透测试与漏洞扫描

GithubSecGPT代码审计开源项目插件功能渗透测试网络安全

SecGPT 是一个开源项目，结合 LLM 技术，专注于网络安全的提升。通过 AI 决策和插件功能，SecGPT 可执行网站渗透、漏洞扫描、代码审计等任务，帮助企业识别和修复安全漏洞，保障网站安全。项目正在持续开发中，欢迎感兴趣的开发者加入。

CodeThreat - 智能化静态应用安全测试方案

AI工具AI技术CodeThreatSAST代码安全分析软件开发

CodeThreat专注于静态应用安全测试（SAST）领域，提供智能化解决方案。其核心优势在于全面准确的代码分析和低误报率。该方案支持DevSecOps实践，能快速发现并修复代码安全问题，从而增强应用程序整体安全性。平台界面直观易用，文档完善，适合不同规模的组织采用。

legitify - 全面检测和修复GitHub与GitLab资产安全配置的开源工具

GitHubGitLabGithubLegitify合规性检查安全配置开源项目软件供应链安全

Legitify是一款开源工具，旨在增强源代码管理的安全性。它可以有效识别和解决GitHub和GitLab资产中的配置错误、安全隐患和合规问题。该工具支持Homebrew安装、二进制下载和源码编译等多种方式。Legitify提供了涵盖组织、仓库、成员和Actions在内的全面安全策略集。用户能够通过命令行界面轻松执行分析，并以不同格式查看结果。此外，Legitify可集成到CI/CD流程中，有助于保障软件供应链安全。

crowdsec - 开源协作型安全检测引擎和全球IP信誉网络

CrowdSecGithubIP信誉网络安全检测开源软件开源项目网络防护

CrowdSec是一款开源的协作型安全检测引擎，集成了全球IP信誉网络。它继承了fail2ban的核心理念，但在性能和兼容性上有显著提升，支持IPv6并且处理速度提高了60倍。CrowdSec采用Grok模式解析日志，利用YAML定义的场景来识别异常行为。该系统专门针对现代云计算、容器化和虚拟化环境设计，实现了检测和响应的解耦。当发现潜在威胁时，CrowdSec可通过多种拦截器执行防御措施，并将可疑IP提交到中央平台进行验证，然后在用户群中共享，从而不断增强整体网络安全防护能力。

toxic-repos - 开源软件安全威胁追踪系统

GitHubGithub代码隔离安全威胁开源软件开源项目恶意代码

这是一个致力于追踪和记录开源软件中潜在安全威胁的项目。它维护着一个包含708条记录的数据库，以CSV、JSON和SQLite等多种格式提供危险代码信息。项目还提供代码隔离和包镜像等开源安全建议，帮助开发者保护其开发环境。通过Telegram机器人和群组，社区成员可进行代码审查和信息共享，共同维护开源生态系统的安全性与可信度。

Watcher - 自动化网络安全威胁检测与监控平台

GithubWatcher威胁检测开源项目数据泄露监控平台网络安全

Watcher是一个基于Django和React JS的自动化网络安全平台，用于检测和监控潜在的网络安全威胁。该平台能够识别新兴网络安全趋势、监控信息泄露、追踪恶意域名变化并发现可疑域名。Watcher集成了多种威胁情报功能，可与TheHive和MISP等工具对接，并提供数据可视化和分析界面。这个开源项目适用于Web服务器环境，支持Docker快速部署。

pwndbg - 增强GDB功能的开源调试工具

GDB插件Githubpwndbg开源项目漏洞开发调试工具逆向工程

pwndbg是一个开源的GDB插件，专为底层软件开发、硬件分析、逆向工程和漏洞研究领域设计。它提供了增强的hexdump功能、简化的命令语法和直观的界面，显著提升了调试效率。pwndbg支持多种Linux发行版，可通过源代码或包管理器安装，同时提供便携版本。作为一个社区维护的项目，pwndbg旨在成为传统GDB插件的替代方案，为用户带来更高效、更稳定的调试体验。

dockle - 开源容器镜像安全检查和最佳实践验证工具

CI/CDDockleGithub安全检查容器镜像开源项目最佳实践

Dockle是一个开源的容器镜像安全检查和最佳实践验证工具。它可以帮助构建符合最佳实践的Docker镜像,检测潜在安全漏洞,并支持CIS基准检查。Dockle操作简便,只需指定镜像名称即可扫描,适合集成到CI/CD流程。该工具提供详细的检查点列表,涵盖Docker镜像和Linux系统的多个安全方面。

vigil-llm - 多层防御工具，评估和保护LLM提示安全

APIGithubLLMVigil安全扫描开源项目提示注入

Vigil-llm是一款评估大型语言模型提示和响应安全性的开源工具。它集成了向量数据库、启发式规则、变压器模型等多种扫描模块，能够有效检测提示注入、越狱等潜在威胁。该工具支持本地和OpenAI嵌入，内置常见攻击签名库，可作为Python库或REST API使用，为LLM应用构建全方位的安全防护体系。

securityonion - 开源网络安全监控与威胁响应平台

GithubSecurity Onion威胁检测安全分析开源项目监控系统网络安全

Security Onion 2.4是一个开源的网络安全监控平台，整合多种工具提供全面的威胁检测和响应功能。该平台包含直观的仪表盘、实时警报、高级搜索和数据包捕获等特性，有助于安全团队快速发现和处理潜在威胁。作为一个适用于不同规模组织的项目，Security Onion 2.4为网络安全管理提供了综合性解决方案。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com