Logo
Project Icon

bandit

开源Python代码安全审计工具

BanditPython安全检查代码审计PyCQAGithub开源项目

Bandit是PyCQA开发的开源Python代码安全扫描工具,通过构建AST并运行插件来检测常见安全问题。它支持多种架构,提供Docker镜像,并得到Tidelift等公司赞助。Bandit采用Apache许可证,为开发者提供免费可靠的Python代码安全审计方案。该工具可生成详细报告,帮助开发人员识别和修复潜在的安全漏洞。

访问官网访问官网GithubGithub文档文档
介绍相关项目
VulBERTa-MLP-VulDeePecker - 基于RoBERTa模型的源代码安全漏洞智能检测系统
GithubHuggingfaceVulBERTa代码漏洞检测开源项目模型深度学习源代码分析预训练模型
VulBERTa-MLP-VulDeePecker是一个基于RoBERTa架构的源代码漏洞检测工具。通过对C/C++项目代码预训练和定制化分词,该模型在VulDeePecker等数据集上展现出优秀的漏洞识别能力。模型支持二分类和多分类检测,并开放了预训练数据与模型资源。
censys-python - 轻量级Python库实现Censys网络安全数据访问
API封装CensysGithubPython库安全监控开源项目数据搜索
censys-python是一个轻量级的Censys API封装库,支持Python 3.8+。该库提供Censys数据搜索、批量证书查询、大规模数据下载和Censys ASM资产管理等功能。它包含命令行界面,便于快速配置和使用。开发者可通过pip安装,将Censys的网络安全情报功能集成到项目中。
spiderfoot - 全面的开源情报收集和分析功能
GithubOSINTSpiderFoot开源工具开源项目情报收集网络安全
SpiderFoot是一款功能全面的开源情报(OSINT)自动化工具。它集成了200多个数据源模块,提供多种数据分析方法,便于情报数据的导航和理解。该工具具备Web界面和命令行接口,支持多种格式导出,可进行灵活定制。SpiderFoot可用于攻防两方面的情报收集,能针对IP地址、域名、子网等多种目标进行扫描,提取敏感信息,并进行威胁情报查询、社交媒体枚举等分析。它适用于红队演练、渗透测试以及防御性信息收集等场景。
Coderbert_finetuned_detect_vulnerability_on_MSR - RobertaForSequenceClassification微调的代码漏洞检测模型
CodeBertGithubHuggingfaceRoBERTa代码安全开源项目机器学习模型漏洞检测
该项目基于CodeBert微调RobertaForSequenceClassification模型,用于检测代码漏洞。研究者从MSR数据集选取平衡样本进行训练和测试,使用'func_before'字段分类代码。模型在准确率、F1值、精确率和召回率方面表现良好,为代码安全分析提供了实用工具。测试结果显示准确率达70.23%,F1值为0.6482,精确率为79.21%,召回率为54.86%。
bettercap - 全面的网络安全框架 支持多种攻防场景
GithubWiFi攻击bettercap开源项目渗透测试网络安全蓝牙攻击
bettercap是一个功能全面的开源网络安全框架。它支持对WiFi、蓝牙低功耗、CAN总线、无线HID和以太网等多种网络环境进行侦察和攻击测试。该工具集成了网络扫描、中间人攻击、数据包嗅探、端口扫描等多项技术,并提供Web界面和REST API。凭借其广泛的应用场景和易用性,bettercap成为网络安全研究和渗透测试的重要工具。
ZeroThreat - 高效智能的Web应用和API安全扫描工具
AI工具API安全Web应用安全ZeroThreat漏洞扫描自动化安全测试
ZeroThreat是一款面向Web应用和API的安全扫描工具,支持在CI/CD流程中集成。它使用高级算法进行漏洞检测,包括SQL注入、跨站脚本(XSS)和其他OWASP Top 10安全风险。该工具声称能将手动渗透测试工作量减少90%,并提供90.9%的准确率。ZeroThreat支持多种编程语言和框架,适用于不同规模的开发团队和安全团队。该工具集成了威胁情报功能,可减少外部攻击风险,无需配置即可减少误报,扫描速度比传统方法快5倍。这款工具旨在为开发者和安全专业人员提供高效的网络安全解决方案。
nmap - 开源网络探测与安全审计工具
GithubNmap命令行安全工具开源软件开源项目网络扫描
Nmap是一款广受欢迎的开源网络探测和安全审计工具,能够帮助用户识别网络中的主机、服务和潜在漏洞。它支持主流操作系统,包括Windows、macOS和Linux,并提供命令行和图形界面操作。Nmap使用自定义许可证,允许个人免费使用,同时为企业提供商业许可选项。这款工具易于上手,用户可以通过简单命令快速开始,同时也具备丰富的高级功能,适合复杂的网络安全分析需求。
toxic-repos - 开源软件安全威胁追踪系统
GitHubGithub代码隔离安全威胁开源软件开源项目恶意代码
这是一个致力于追踪和记录开源软件中潜在安全威胁的项目。它维护着一个包含708条记录的数据库,以CSV、JSON和SQLite等多种格式提供危险代码信息。项目还提供代码隔离和包镜像等开源安全建议,帮助开发者保护其开发环境。通过Telegram机器人和群组,社区成员可进行代码审查和信息共享,共同维护开源生态系统的安全性与可信度。
Binarly - Binarly二进制风险情报平台:固件安全与供应链风险管理
AI工具Binarly二进制分析供应链风险管理固件安全漏洞检测
Binarly Transparency Platform是一款创新的二进制风险情报平台,专注于固件安全和软件供应链风险管理。该平台采用自动化二进制分析和AI辅助技术,无需源代码即可检测和修复已知及未知漏洞,重新定义了固件和漏洞管理。通过持续合规性监控,Binarly帮助企业全面提升软件供应链安全性,为设备和软件开发的每个环节提供安全保障。
zaproxy - 开源Web应用安全测试工具
GithubZAP开源软件开源项目渗透测试漏洞扫描网络安全
ZAP(Zed Attack Proxy)是一款开源的Web应用安全测试工具,能够自动检测Web应用的安全漏洞。它提供自动和手动测试功能,适用于开发测试和渗透测试。ZAP由国际志愿者团队积极维护,帮助开发者在开发过程中发现和修复安全问题。作为广受欢迎的安全工具,ZAP为企业和个人提供了高效、可靠的Web应用安全测试解决方案。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号