threagile

敏捷威胁建模工具，支持在IDE中通过YAML文件进行资产架构建模

Threagile 威胁建模 Docker open-source 工具包 Github 开源项目

Threagile是一款开源的敏捷威胁建模工具，支持在IDE中通过YAML文件直接进行架构和资产建模。该工具在执行过程中会检查所有标准及自定义风险规则，支持通过Docker容器运行，并提供创建示例模型、生成多种格式报告和图表等功能，适合用于敏捷开发环境中的威胁建模。

SecretScanner - 开源工具扫描容器和文件系统中的敏感信息

GithubSecretScanner安全扫描容器镜像开源工具开源项目敏感信息检测

SecretScanner是一个开源扫描工具，用于检测容器镜像和文件系统中的敏感信息。它可识别约140种秘密类型，包括密码、API密钥和访问令牌。该工具既可独立使用，也可作为ThreatMapper的组件，帮助识别安全风险并防止信息泄露。SecretScanner操作简单，支持多种输出格式，有助于提高云原生应用的安全性。

angr - 开源跨平台二进制分析框架

GithubPython库angr二进制分析开源项目符号执行逆向工程

angr是一个开源的跨平台二进制分析框架，提供了一套Python 3库用于静态和动态分析。它支持反汇编、符号执行、控制流分析、程序插桩、数据依赖分析和反编译等功能。angr广泛应用于CTF挑战和安全研究，是二进制分析领域的重要工具。该项目由加州大学圣巴巴拉分校计算机安全实验室和亚利桑那州立大学SEFCOM联合开发，拥有详细文档和API参考。

Red-Teaming-Toolkit - 强化渗透测试和威胁模拟的开源资源库

Github威胁检测对抗模拟开源安全工具开源项目渗透测试红队工具包

Red-Teaming-Toolkit收集了众多开源安全工具，涵盖红队行动全流程。从侦察到数据窃取，包括Cobalt Strike等C2框架，为渗透测试提供全面支持。该项目既有助于红队提升技能，也为蓝队优化防御策略提供参考，是一个兼顾攻防的综合性安全资源库。

arc42-template - 用于高效软件架构文档编写的综合模板

Githubarc42开源开源项目文档模版软件架构

arc42 模板是一个由 Dr. Gernot Starke 和 Dr. Peter Hruschka 于 2005 年创建的开源项目，支持多种下载格式（如 docx、markdown、docbook 等）。它帮助维持文档结构和内容，并提供平台中立的图表。用户可通过 arc42-generator 项目生成不同格式的文档，或通过自定义方式构建 HTML 版本。项目的英文和德文版本由创始人维护，其他语言版本由志愿者提供，不会自动更新。

maltrail - 强大的开源网络威胁检测工具

GithubMaltrail威胁情报开源工具开源项目恶意流量检测网络安全

Maltrail是一款功能强大的开源网络威胁检测系统。它通过整合公开黑名单和自定义规则,实时监控网络流量,识别恶意域名、URL和IP地址等可疑活动。系统采用传感器-服务器-客户端架构,具有高度可配置性,支持启发式检测,并提供Web界面用于实时威胁报告和分析。Maltrail适用于各种规模的网络环境,是网络安全防护的有力工具。

legitify - 全面检测和修复GitHub与GitLab资产安全配置的开源工具

GitHubGitLabGithubLegitify合规性检查安全配置开源项目软件供应链安全

Legitify是一款开源工具，旨在增强源代码管理的安全性。它可以有效识别和解决GitHub和GitLab资产中的配置错误、安全隐患和合规问题。该工具支持Homebrew安装、二进制下载和源码编译等多种方式。Legitify提供了涵盖组织、仓库、成员和Actions在内的全面安全策略集。用户能够通过命令行界面轻松执行分析，并以不同格式查看结果。此外，Legitify可集成到CI/CD流程中，有助于保障软件供应链安全。

sast-scan - 现代DevOps团队的多功能开源安全扫描工具

CI/CD集成DevOpsGithubScan开源安全工具开源项目漏洞检测

sast-scan是一款开源安全扫描工具，集成多种扫描器，可快速检测应用和基础设施代码中的安全漏洞。它支持本地扫描，无需远程服务器，适合集成到DevOps工作流中。该工具提供自动构建中断、结果基线和PR摘要等功能，支持多种编程语言和容器镜像扫描，有助于提高代码安全性。

attack_range - 开源攻击模拟和安全检测开发环境

CI/CDGithubSplunk Attack Range威胁研究安全检测开源项目攻击模拟

Attack Range是Splunk威胁研究团队维护的开源项目，用于构建云端和本地环境以模拟攻击并收集数据。该项目解决了检测工程的三大挑战:快速搭建类生产环境、生成真实攻击数据和自动化测试检测规则。它支持Windows、Linux等多种系统，集成了日志收集和多种攻击模拟工具，为安全研究人员提供了全面的检测开发和测试平台。

semaphore - 多工具集成的自动化部署管理平台

AnsibleDevOpsDockerGithubSemaphore UI开源项目自动化部署

Semaphore UI 集成了 Ansible、Terraform/OpenTofu、Bash 和 Pulumi 等多种自动化工具的管理功能。它简化了 Ansible playbooks 的执行过程，提供失败通知和访问控制。该项目特点包括用户友好的界面、Docker 部署支持、详细文档和 API。适合团队从命令行操作过渡到集中化部署管理平台。

gitleaks - 高效检测代码中的敏感信息

GithubGitleaksGit仓库SAST安全扫描密钥检测开源项目

Gitleaks是一款开源的静态应用程序安全测试（SAST）工具，专门用于检测Git仓库中的敏感信息，如密码、API密钥和令牌。它能够扫描当前和历史代码，提供全面的安全检查。Gitleaks支持多种安装方式，可作为命令行工具、预提交钩子或GitHub Action使用，帮助开发团队在开发过程中及早识别和处理潜在的安全风险。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com