trivy

多目标全面安全扫描器

Trivy 安全扫描漏洞检测容器安全开源项目 Github

Trivy是一款开源的多功能安全扫描工具，支持容器镜像、文件系统、Git仓库、虚拟机镜像、Kubernetes和AWS等多种目标。它能够检测操作系统包和软件依赖、已知漏洞、基础设施即代码问题、错误配置、敏感信息和软件许可证。Trivy适用于大多数主流编程语言、操作系统和平台，提供全面的安全分析功能。

访问官网

Github

介绍相关项目

grype - 容器镜像和文件系统漏洞扫描利器

GithubGrype安全容器镜像开源开源项目漏洞扫描

Grype是一款开源的容器镜像和文件系统漏洞扫描工具。它可扫描主流操作系统包和多种编程语言依赖,支持Docker、OCI和Singularity格式。Grype提供多种输出格式,可集成CI/CD流程,支持按严重程度过滤结果。通过配置可忽略误报,与Syft工具协同实现全面的软件成分分析和漏洞管理。

vuls - 多平台无代理漏洞扫描工具实现全面安全检测

FreeBSDGithubLinuxVuls安全分析开源项目漏洞扫描

Vuls是一款开源漏洞扫描工具，支持Linux、FreeBSD、Windows和macOS等多个平台。它无需代理执行扫描，整合多个漏洞数据库和安全公告，提供高质量的检测结果。Vuls支持远程、本地和服务器模式，可动态分析系统状态，扫描非操作系统包漏洞。此外，Vuls能扫描WordPress核心、主题和插件，并通过邮件和Slack发送通知。作为一款适用于云端和本地环境的工具，Vuls为系统管理员提供了全面的安全检测方案。

sast-scan - 现代DevOps团队的多功能开源安全扫描工具

CI/CD集成DevOpsGithubScan开源安全工具开源项目漏洞检测

sast-scan是一款开源安全扫描工具，集成多种扫描器，可快速检测应用和基础设施代码中的安全漏洞。它支持本地扫描，无需远程服务器，适合集成到DevOps工作流中。该工具提供自动构建中断、结果基线和PR摘要等功能，支持多种编程语言和容器镜像扫描，有助于提高代码安全性。

awesome-security - 网络安全资源与开源工具精选

Github入侵检测安全监控开源项目漏洞扫描网络安全蜜罐系统

该项目汇集了丰富的网络安全资源,包括开源软件、库、文档和书籍等。内容涵盖网络、终端、威胁情报、社会工程等多个领域,并细分为扫描、监控、入侵检测、蜜罐等子类别。这一全面的资源库可为安全从业者提供有价值的参考,有助于提升网络防御能力。

SecretScanner - 开源工具扫描容器和文件系统中的敏感信息

GithubSecretScanner安全扫描容器镜像开源工具开源项目敏感信息检测

SecretScanner是一个开源扫描工具，用于检测容器镜像和文件系统中的敏感信息。它可识别约140种秘密类型，包括密码、API密钥和访问令牌。该工具既可独立使用，也可作为ThreatMapper的组件，帮助识别安全风险并防止信息泄露。SecretScanner操作简单，支持多种输出格式，有助于提高云原生应用的安全性。

trufflehog - 多源敏感信息扫描工具支持自动凭证验证

GithubTruffleHog凭证扫描安全审计密钥检测开源工具开源项目

TruffleHog是一个开源的敏感信息扫描工具,可从Git、GitHub、GitLab、Docker等多个数据源中检测泄露的凭证。该工具内置700多个凭证检测器,支持对结果进行自动API验证以降低误报。TruffleHog还可即时验证私钥,扫描二进制文件和文档,并能作为GitHub Action和pre-commit hook使用。TruffleHog为开发和安全团队提供了一个实用的代码安全保护工具。

scan-action - GitHub Action自动化扫描文件和容器安全漏洞

GitHub ActionGithubGrypeSBOM容器扫描开源项目漏洞扫描

scan-action是一个基于Grype扫描器的GitHub Action，用于检测文件和容器中的安全漏洞。它支持本地运行、无需外部凭证，可扫描文件路径和容器镜像。该Action可根据漏洞严重程度设置失败条件，支持多种Linux发行版和软件包，输出SARIF或JSON格式报告。scan-action提供多种配置选项，适用于不同的安全扫描场景。

clair - 开源容器漏洞静态分析工具

ClairGithub容器安全开源项目漏洞分析静态分析

Clair是一款开源的容器安全漏洞静态分析工具，支持OCI和Docker格式。它通过API接口使客户端能够索引容器镜像并检测已知漏洞，提升容器基础设施的安全透明度。Clair专注于容器安全分析，鼓励社区参与，设有邮件列表和IRC频道。项目采用Apache 2.0许可证，完整文档可在官方网站查阅。

terrascan - 基础设施即代码的静态分析工具，支持多平台的安全扫描和合规检测

GithubTerrascan合规性违反基础设施即代码安全漏洞检测开源项目静态代码分析

Terrascan 是一个针对基础设施即代码的静态分析工具。它可以扫描基础设施代码中的错误配置，监控云基础设施的配置变更，检测安全漏洞和合规问题。支持 Terraform、AWS、Azure、Kubernetes 和 Docker 等多个平台，可与 CI/CD 管道集成，提供超过 500 条安全最佳实践策略，帮助在部署云原生基础设施之前缓解风险并维护安全姿态。

nuclei - 快速灵活的多协议漏洞扫描工具

GithubNuclei安全检测开源项目模板系统漏洞扫描自动化扫描

Nuclei是一款基于YAML的开源漏洞扫描工具，支持TCP、DNS、HTTP、SSL等多种协议。它具有高度灵活性，可快速扫描大量目标，实现零误报。Nuclei通过简单的模板语言允许用户自定义各类安全检查。该项目拥有活跃的社区，300多名安全专家贡献了丰富的漏洞模板，持续扩展其应用场景。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号