yara

多功能恶意软件分析和识别引擎

YARA是一个开源的恶意软件分析引擎，能够基于文本或二进制模式创建规则来识别和分类恶意软件。它支持多平台运行，提供命令行界面和Python接口。YARA以其灵活性和强大的功能受到Cisco、FireEye、Kaspersky等众多知名安全公司的青睐，已成为网络安全领域的重要工具。

Github

文档

介绍相关项目

ThreatExchange - 多功能威胁情报和内容审核开源项目

APIGithubThreatExchange内容审核图像哈希开源项目视频哈希

ThreatExchange是一个综合性开源项目，集成了威胁情报共享和内容审核功能。它包括PDQ图像哈希、TMK视频哈希等多个子项目，以及HMA内容审核平台。项目提供Python库和命令行工具，支持内容扫描和信号交换。同时还包含Meta的ThreatExchange API示例，便于开发者使用威胁情报数据。该项目为安全专业人员提供了应对网络威胁的实用工具和资源。

zaproxy - 开源Web应用安全测试工具

GithubZAP开源软件开源项目渗透测试漏洞扫描网络安全

ZAP（Zed Attack Proxy）是一款开源的Web应用安全测试工具，能够自动检测Web应用的安全漏洞。它提供自动和手动测试功能，适用于开发测试和渗透测试。ZAP由国际志愿者团队积极维护，帮助开发者在开发过程中发现和修复安全问题。作为广受欢迎的安全工具，ZAP为企业和个人提供了高效、可靠的Web应用安全测试解决方案。

ara - 简化Ansible运行记录和故障排查的开源工具

API服务器ARAAnsibleGithub容器镜像开源项目自动化报告

ARA Records Ansible是一个开源工具，用于记录和分析Ansible运行结果。它可在多种环境中自动捕获ansible和ansible-playbook命令的执行数据，支持SQLite、MySQL和PostgreSQL数据库存储。ARA提供命令行界面、REST API和Web报告界面，便于用户查询和分析Ansible操作。该工具兼容大多数Linux发行版和Mac OS，可与多种Ansible相关工具和CI/CD平台集成，有助于简化Ansible使用流程并提高故障排查效率。

retoolkit - 多功能逆向工程和恶意软件分析工具集成环境

GithubWindows系统工具集开源项目恶意软件分析虚拟机逆向工程

retoolkit是为Windows x86和x64系统设计的逆向工程和恶意软件分析工具集。它整合了x64dbg等预配置调试工具和命令行工具，支持桌面图标和右键菜单快速访问。这个工具集可以帮助分析人员快速搭建分析环境，节省时间。尽管包含多种实用工具，但出于安全考虑，建议仅在虚拟机环境中使用。

x64dbg - 开源Windows二进制调试器专注恶意软件分析与逆向工程

GithubWindows系统x64dbg二进制调试器开源软件开源项目逆向工程

x64dbg是一款开源的Windows二进制调试器，主要用于恶意软件分析和可执行文件逆向工程。它具备丰富的功能和完善的插件系统，允许用户进行自定义扩展。该工具适用于分析缺乏源代码的程序，提供直观的界面和强大的调试功能。x64dbg同时支持32位和64位应用程序分析，x64dbg是安全研究人员和软件开发者的得力工具。

TinyCheck - 网络通信捕获与分析工具专注检测恶意和可疑行为

GithubTinyCheckWi-Fi分析开源项目恶意软件检测物联网安全网络通信捕获

TinyCheck是一款网络通信捕获与分析工具，主要用于检测智能手机和Wi-Fi设备的可疑或恶意通信行为。它特别适用于识别跟踪软件和间谍软件等威胁，操作简单且无需专业技术知识。TinyCheck可应用于个人隐私保护和组织安全审计等场景，提供用户友好的前端界面和功能强大的后端管理系统。该工具支持自定义IOC指标，能够快速高效地进行网络安全分析。

capstone - 多架构二进制分析反汇编框架

Capstone EngineGithub二进制分析反汇编框架多架构支持开源项目逆向工程

Capstone是一款开源的反汇编框架，专为二进制分析和逆向工程设计。它支持ARM、X86等多种硬件架构，提供简洁的API接口，可详细解析指令并提供语义信息。Capstone采用纯C语言实现，具备高性能和线程安全特性，适用于恶意软件分析和嵌入式系统开发。该框架在BSD许可下发布，为安全研究和软件开发提供了实用的工具。

metasploit-framework - 开源渗透测试框架安全专业人员的利器

GithubMetasploit安全框架开源工具开源项目渗透测试漏洞利用

Metasploit Framework是一个广泛使用的开源渗透测试框架，为安全研究人员和专业人士提供了丰富的工具和模块。该框架支持自动化渗透测试、漏洞利用和后渗透操作，能够模拟真实的网络攻击场景。Metasploit不仅适用于专业安全评估，还是学习和研究网络安全的理想平台。项目拥有详细的文档和活跃的社区，有助于使用者快速上手并持续提升技能。Metasploit Framework支持多种操作系统，包括定制模块开发功能，并提供了直观的命令行界面。该框架定期更新，以应对最新的安全威胁和漏洞。

hayabusa - 快速Windows日志分析与威胁检测工具

GithubHayabusaWindows事件日志取证分析威胁狩猎开源项目时间线生成

Hayabusa是一款高效的Windows事件日志分析工具，由Yamato Security开发。它能快速生成取证时间线，支持多线程处理，适用于单机实时分析、多系统离线分析以及企业级威胁检测。Hayabusa采用Rust语言编写，兼容Sigma规则，可输出CSV格式时间线，便于在各种分析平台中使用。该工具旨在简化Windows日志分析流程，显著提升分析效率。

Viper - 开源内网渗透工具集成多种攻击模块的可视化平台

GithubViper内网渗透安全开源项目渗透测试红队工具

Viper是一款开源的图形化内网渗透平台，集成了70多个覆盖完整攻击链的模块。该工具提供杀软绕过、内网隧道、文件管理等功能，支持在浏览器中运行原生msfconsole。Viper的图形界面直观易用，支持多人协作，可简化内网渗透操作流程，提高攻击效率。作为一款全面的内网渗透辅助工具，Viper适用于红队工程师及网络安全研究人员。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com