grype

容器镜像和文件系统漏洞扫描利器

Grype是一款开源的容器镜像和文件系统漏洞扫描工具。它可扫描主流操作系统包和多种编程语言依赖,支持Docker、OCI和Singularity格式。Grype提供多种输出格式,可集成CI/CD流程,支持按严重程度过滤结果。通过配置可忽略误报,与Syft工具协同实现全面的软件成分分析和漏洞管理。

访问官网

Github

文档

介绍相关项目

openvas - Greenbone漏洞管理系统的Docker部署方案

Docker镜像GithubGreenbone安全扫描开源软件开源项目漏洞管理

该Docker镜像基于Greenbone Vulnerability Management系统，为用户提供漏洞扫描和管理工具。镜像兼容x86_64和arm64架构，采用GVMd 23版本。项目维护方为Immauss Cybersecurity，并得到多个赞助商支持。GitHub仓库和官方文档提供详细的使用指南和最新动态。

CDK - 开源容器渗透测试工具包

DockerGithubKubernetes安全测试容器渗透容器逃逸开源项目

CDK是一款开源容器渗透测试工具包,专为在精简容器中进行稳定渗透测试而设计,无需依赖操作系统。它提供网络工具和漏洞利用程序,用于容器逃逸和K8s集群接管。CDK包括信息收集、漏洞利用和工具三个模块,支持容器逃逸、权限提升和持久化等技术。作为重要的容器安全测试工具,CDK可帮助评估容器环境的安全性。

SecretScanner - 开源工具扫描容器和文件系统中的敏感信息

GithubSecretScanner安全扫描容器镜像开源工具开源项目敏感信息检测

SecretScanner是一个开源扫描工具，用于检测容器镜像和文件系统中的敏感信息。它可识别约140种秘密类型，包括密码、API密钥和访问令牌。该工具既可独立使用，也可作为ThreatMapper的组件，帮助识别安全风险并防止信息泄露。SecretScanner操作简单，支持多种输出格式，有助于提高云原生应用的安全性。

docker-ghidra - Ghidra逆向工程工具的Docker容器化部署

Docker镜像GhidraGithubJava安全分析开源项目逆向工程

docker-ghidra项目为Ghidra提供Docker容器化解决方案，包括客户端和服务器镜像。项目简化了Ghidra的安装部署流程，支持客户端、服务器和无头模式运行。用户可在隔离的容器环境中进行逆向工程分析，既保证了系统安全，又提高了可移植性。该方案尤其适合不想直接安装Java的Mac用户，为Ghidra的使用提供了更加灵活和便捷的选择。

gshark - 多平台敏感信息泄露检测管理系统

GSharkGitHubGitLabGithub多平台扫描开源项目敏感信息检测

GShark是一个开源的多平台敏感信息检测管理系统，支持GitHub、GitLab、Searchcode和Postman等平台扫描。系统提供灵活的菜单和API权限设置、自定义规则和过滤机制，并具备子域名爆破功能。GShark易于部署和使用，可通过Docker快速搭建，旨在帮助用户高效发现和管理公开环境中的敏感信息泄露风险。

cloudgrep - 跨云平台的高效日志搜索工具

AWS S3Azure StorageGithubcloudgrep云存储搜索开源项目日志文件

CloudGrep是一款开源的云存储日志搜索工具，支持AWS S3、Azure Storage和Google Cloud Storage。它能够直接搜索包括gzip和zip在内的压缩日志文件，通过并行处理提高效率。CloudGrep无需预先摄取或索引日志，适用于快速调试和安全分析。该工具提供灵活的搜索功能，包括正则表达式和自定义日志格式支持，为用户提供高效且经济的日志分析方案。

grip - GitHub Readme文件实时预览和渲染工具

GitHubGithubGripMarkdown命令行开源项目预览

Grip是一个命令行工具，用于实时预览和渲染本地GitHub README文件。它能精确复现GitHub的样式，支持自动刷新、HTML导出和stdin/stdout操作。Grip还提供API接口，方便开发者集成。该工具有助于在提交前检查文档效果，适用于个人开发者和团队协作场景。

Greptile AI - AI驱动的代码库分析工具回答问题和审核PR

AI工具API人工智能开源项目数据库框架

Greptile AI是一款专注于代码库分析和管理的人工智能工具。作为代码库专家，它能回答各种代码相关问题，提供深入见解。该工具还具备自动审查拉取请求（PR）的功能，有助于提高开发团队效率。Greptile AI在解答复杂代码问题和简化代码审核流程方面表现出色，为开发者提供有力支持。

vuls - 多平台无代理漏洞扫描工具实现全面安全检测

FreeBSDGithubLinuxVuls安全分析开源项目漏洞扫描

Vuls是一款开源漏洞扫描工具，支持Linux、FreeBSD、Windows和macOS等多个平台。它无需代理执行扫描，整合多个漏洞数据库和安全公告，提供高质量的检测结果。Vuls支持远程、本地和服务器模式，可动态分析系统状态，扫描非操作系统包漏洞。此外，Vuls能扫描WordPress核心、主题和插件，并通过邮件和Slack发送通知。作为一款适用于云端和本地环境的工具，Vuls为系统管理员提供了全面的安全检测方案。

ThreatMapper - 云原生环境下的运行时威胁检测与风险评估平台

GithubThreatMapper云原生安全监控开源项目漏洞扫描风险评估

ThreatMapper是一款开源的云原生安全平台，专注于生产环境中的威胁检测和风险评估。该工具能够识别易受攻击的软件组件、暴露的敏感信息以及偏离安全最佳实践的行为。ThreatMapper采用代理检查和无代理监控相结合的方式，实现全面的威胁检测。其ThreatGraph可视化功能有助于识别应用安全中的高风险问题，为安全团队制定保护和修复策略提供依据。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

稿定AI

稿定设计是一个多功能的在线设计和创意平台，提供广泛的设计工具和资源，以满足不同用户的需求。从专业的图形设计师到普通用户，无论是进行图片处理、智能抠图、H5页面制作还是视频剪辑，稿定设计都能提供简单、高效的解决方案。该平台以其用户友好的界面和强大的功能集合，帮助用户轻松实现创意设计。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com