Logo
Project Icon

bandit

开源Python代码安全审计工具

BanditPython安全检查代码审计PyCQAGithub开源项目

Bandit是PyCQA开发的开源Python代码安全扫描工具,通过构建AST并运行插件来检测常见安全问题。它支持多种架构,提供Docker镜像,并得到Tidelift等公司赞助。Bandit采用Apache许可证,为开发者提供免费可靠的Python代码安全审计方案。该工具可生成详细报告,帮助开发人员识别和修复潜在的安全漏洞。

访问官网访问官网GithubGithub文档文档
介绍相关项目
TscanPlus - 综合性网络安全检测与运维工具
GithubTscanPlus开源项目指纹识别漏洞检测网络安全资产发现
TscanPlus是一款综合性网络安全检测和运维工具,专注于快速资产发现、识别和检测。核心功能包括端口探测、服务识别、URL指纹识别和POC验证。内置大量高质量指纹和POC数据,实现指纹与POC联动。支持多种服务的弱口令破解,并提供编码解码、加密解密等辅助功能。该工具旨在帮助安全团队高效发现资产薄弱点和攻击面,提升网络安全防御能力。
securityonion - 开源网络安全监控与威胁响应平台
GithubSecurity Onion威胁检测安全分析开源项目监控系统网络安全
Security Onion 2.4是一个开源的网络安全监控平台,整合多种工具提供全面的威胁检测和响应功能。该平台包含直观的仪表盘、实时警报、高级搜索和数据包捕获等特性,有助于安全团队快速发现和处理潜在威胁。作为一个适用于不同规模组织的项目,Security Onion 2.4为网络安全管理提供了综合性解决方案。
VulBERTa-MLP-MVD - 基于深度学习优化技术的源代码漏洞检测解决方案
GithubHuggingfaceVulBERTa代码安全开源项目模型深度学习源代码预训练漏洞检测
VulBERTa-MLP-MVD是一款基于深度学习的源代码漏洞检测工具。该模型在开源C/C++项目代码上预训练RoBERTa架构,有效学习代码语法和语义知识。经Vuldeepecker、Draper等多个数据集评估,VulBERTa展现出卓越的漏洞识别能力。其简化的分词流程提高了易用性,同时在训练数据量和模型规模上保持了较低开销,为代码安全分析提供了高效解决方案。
git-hound - GitHub敏感信息和API密钥检测工具
API密钥GitHoundGitHubGithub代码搜索开源项目敏感信息
GitHound是一个开源的GitHub敏感信息检测工具,通过GitHub代码搜索、模式匹配和提交历史分析来查找暴露的API密钥和敏感数据。它能够扫描整个GitHub平台,不受特定仓库或用户限制。GitHound采用上下文敏感数据检测、评分系统过滤误报和Base64解码等技术,提高了检测准确性。该工具易于集成,支持自定义正则表达式和JSON输出,适用于企业安全审计和漏洞赏金猎人。
contextualbandits - 上下文多臂赌博算法Python库
GithubPython包上下文赌博机在线学习多臂赌博机开源项目机器学习
contextualbandits是一个Python库,实现了多种上下文多臂赌博算法,包括LinUCB和Thompson Sampling。该库支持在线学习、离线策略学习和策略评估,适用于离散奖励场景。它便于算法原型设计、比较和复现,可作为学习上下文多臂赌博的参考。库还支持批量和流式训练模式,为研究人员和从业者提供了灵活的工具。
ScoutSuite - 开源多云安全审计工具 自动识别配置风险
GithubScoutSuite云安全审计多云环境开源工具开源项目配置评估
ScoutSuite是一款开源多云安全审计工具,通过云服务API收集配置数据并自动识别风险区域。支持AWS、Azure、GCP等主流云平台,为安全专业人员提供云账户的即时安全状况。具备离线分析功能,大幅简化了云环境的安全评估流程。
Pixeebot - 智能代码安全与质量提升助手
AI工具Pixeebot代码质量安全修复开发流程自动化工具
Pixeebot是智能代码安全工具,实时监控代码仓库和pull请求,自动生成安全修复方案。它无缝融入开发流程,兼容多种编程语言,分析SAST工具扫描结果。除提升代码安全性外,还优化性能和质量。Pixeebot通过自动化手段,帮助开发团队提高工作效率,专注解决关键问题。
kube-bench - 开源 Kubernetes 集群安全评估工具
CIS基准GithubKuberneteskube-bench安全检查容器安全开源项目
kube-bench 是一个开源的 Kubernetes 安全评估工具,基于 CIS Kubernetes Benchmark 标准执行全面的安全检查。它采用 YAML 配置文件,易于更新和维护。该工具可作为容器在集群内部署,支持多种运行方式,并能自动识别不同版本的 Kubernetes。kube-bench 为管理员提供了一种便捷的方法来评估和增强 Kubernetes 环境的安全性,有助于及时发现潜在的安全风险。
ReconAIzer - 通过OpenAI技术优化漏洞发现流程
Burp SuiteGithubJythonOpenAI.apiReconAIzer开源项目漏洞挖掘
ReconAIzer是一款Burp Suite扩展,利用Jython和OpenAI技术帮助漏洞赏金猎人优化侦察流程。该扩展自动化各项任务,使安全研究人员更高效地识别和利用漏洞。安装方便,只需配置Jython并下载ReconAIzer扩展,即可开始使用。配置OpenAI API密钥后,可以充分发挥ReconAIzer的功能,提升漏洞测试体验。
cherrybomb - API规范验证与安全测试的开源CLI工具
API测试CI集成CherrybombGithubOpenAPI安全检查开源项目
Cherrybomb是一款用Rust开发的开源CLI工具,专注于API规范验证和安全测试。它通过分析OpenAPI文件,帮助开发人员在早期发现并防止API实现错误。Cherrybomb能够检查API规范的最佳实践,验证OAS规则合规性,并测试常见问题和漏洞。通过生成详细的问题报告,Cherrybomb助力开发者快速定位和修复API中的错误,有效降低安全风险,确保API功能符合预期。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号