grype

容器镜像和文件系统漏洞扫描利器

Grype是一款开源的容器镜像和文件系统漏洞扫描工具。它可扫描主流操作系统包和多种编程语言依赖,支持Docker、OCI和Singularity格式。Grype提供多种输出格式,可集成CI/CD流程,支持按严重程度过滤结果。通过配置可忽略误报,与Syft工具协同实现全面的软件成分分析和漏洞管理。

访问官网

Github

文档

介绍相关项目

image-syncer - 跨平台Docker镜像同步实用工具

Docker RegistryGithubimage-syncer增量同步多仓库同步容器镜像同步开源项目

image-syncer是一个开源的Docker镜像同步工具，支持多对多镜像仓库同步和增量同步。该工具不依赖Docker daemon，通过网络和内存操作实现高效同步。它兼容主流容器镜像服务，具有自动重试功能，适用于各种容器镜像同步场景。

quay - 开源容器镜像管理与分发系统

Docker RegistryGithubProject Quay安全性分析容器镜像开源项目身份验证

Project Quay是开源的容器镜像管理系统，支持Docker Registry Protocol v2和多种镜像格式。它提供LDAP、Keystone等多种认证方式，具备ACL、团队管理和地理复制存储功能。Quay集成多种CI工具，通过Clair进行安全漏洞分析，适合企业级容器镜像管理需求，并提供API接口方便系统集成。

guarddog - 软件供应链安全分析工具

GithubGuardDog供应链安全开源安全开源项目恶意软件包检测静态代码分析

GuardDog是一款命令行工具，用于检测PyPI、npm包和Go模块中的潜在安全威胁。它结合源代码启发式分析和元数据检查，识别恶意软件包。支持本地和远程扫描，允许自定义规则，可与GitHub Actions集成，为软件供应链安全提供全面保障。

gefyra - 革新Kubernetes本地应用开发流程

GefyraGithubKubernetes容器开发开源项目微服务本地应用开发

Gefyra是一款创新的Kubernetes开发工具，为开发者提供了全新的应用编写和测试方法。它支持在本地运行服务，在类生产环境中管理功能分支，充分利用IDE的调试和热重载功能，同时保障与依赖服务的高级集成测试。Gefyra集成了Docker、Wireguard、CoreDNS和Nginx等技术，致力于提供流畅的Kubernetes开发体验，大幅提升开发效率。

harbor - 开源企业级容器镜像仓库管理系统

GithubHarbor云原生安全扫描容器镜像仓库开源项目

Harbor是CNCF托管的开源容器镜像仓库系统，扩展了Docker Distribution功能。它提供镜像存储、签名和漏洞扫描，并增强了安全性、身份认证和管理能力。Harbor具备镜像复制、细粒度访问控制、LDAP集成和审计日志等企业级特性，为云原生环境提供可靠的镜像治理方案。

GPT_Vuln-analyzer - AI智能漏洞分析工具，支持网络、DNS及子域名检测

AI模型CLI界面GPT_Vuln-analyzerGUI界面Github开源项目漏洞分析

GPT_Vuln-analyzer是一个用于漏洞分析的智能工具，支持网络扫描、DNS枚举和子域名检测，通过CLI和GUI接口进行操作。集成OpenAI、Bard API、Llama AI等多种AI模型，以及nmap和dnsresolver等Python模块，提供高效且准确的分析。详细的使用指南和模块集成指导，支持多操作系统，能够满足多种安全测试需求。

dry - 终端管理Docker和Swarm的开源应用

DockerGithubSwarm容器管理开源项目监控工具终端应用

dry是一款开源的终端应用程序，用于管理Docker和Docker Swarm。它展示容器、镜像和网络信息，支持Swarm集群的节点、服务和堆栈管理。dry可连接本地和远程Docker守护进程，提供类似Docker CLI的命令功能，并可监控容器。作为单一二进制文件，dry安装简单，无需外部依赖。

kubesploit - 容器环境后渗透测试工具集成框架

GithubKubernetes安全Kubesploit后渗透工具命令控制容器化环境开源项目

Kubesploit是一个跨平台的HTTP/2命令控制框架，专注于容器化环境的后渗透测试。该项目基于Merlin构建，使用Go语言开发，集成Go解释器实现动态模块加载。Kubesploit提供容器逃逸、Kubernetes漏洞扫描等多种功能模块，有助于安全团队评估容器环境安全性。该开源工具旨在提升容器安全意识，为渗透测试人员提供实用的工具集。

sast-scan - 现代DevOps团队的多功能开源安全扫描工具

CI/CD集成DevOpsGithubScan开源安全工具开源项目漏洞检测

sast-scan是一款开源安全扫描工具，集成多种扫描器，可快速检测应用和基础设施代码中的安全漏洞。它支持本地扫描，无需远程服务器，适合集成到DevOps工作流中。该工具提供自动构建中断、结果基线和PR摘要等功能，支持多种编程语言和容器镜像扫描，有助于提高代码安全性。

gitleaks - 高效检测代码中的敏感信息

GithubGitleaksGit仓库SAST安全扫描密钥检测开源项目

Gitleaks是一款开源的静态应用程序安全测试（SAST）工具，专门用于检测Git仓库中的敏感信息，如密码、API密钥和令牌。它能够扫描当前和历史代码，提供全面的安全检查。Gitleaks支持多种安装方式，可作为命令行工具、预提交钩子或GitHub Action使用，帮助开发团队在开发过程中及早识别和处理潜在的安全风险。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

稿定AI

稿定设计是一个多功能的在线设计和创意平台，提供广泛的设计工具和资源，以满足不同用户的需求。从专业的图形设计师到普通用户，无论是进行图片处理、智能抠图、H5页面制作还是视频剪辑，稿定设计都能提供简单、高效的解决方案。该平台以其用户友好的界面和强大的功能集合，帮助用户轻松实现创意设计。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com