Logo
Project Icon

trivy

多目标全面安全扫描器

Trivy安全扫描漏洞检测容器安全开源项目Github

Trivy是一款开源的多功能安全扫描工具,支持容器镜像、文件系统、Git仓库、虚拟机镜像、Kubernetes和AWS等多种目标。它能够检测操作系统包和软件依赖、已知漏洞、基础设施即代码问题、错误配置、敏感信息和软件许可证。Trivy适用于大多数主流编程语言、操作系统和平台,提供全面的安全分析功能。

访问官网访问官网GithubGithub文档文档
介绍相关项目
checkov - 基础设施即代码安全分析工具
CheckovGithub基础设施即代码安全合规开源软件开源项目静态代码分析
Checkov是一款开源的基础设施即代码(IaC)静态分析工具和软件成分分析(SCA)工具。它能够扫描Terraform、CloudFormation等多种IaC框架配置的云基础设施,检测安全和合规性问题。Checkov内置超过1000条策略,支持图形化扫描和上下文感知分析,可帮助开发人员在部署前发现并修复云环境中的潜在风险。
dive - Docker镜像分析与优化工具 深入探索层级内容
CI集成DockerGithubdive容器镜像分析开源项目效率评估
dive是一个开源的Docker镜像分析工具,可深入探索镜像层级内容,帮助优化容器大小。它通过可视化界面展示层级结构和文件变化,并提供镜像效率评估。支持多种镜像源和容器引擎,易于集成到CI流程。dive为开发者和DevOps工程师提供了理解和优化Docker镜像的有力工具。支持多平台安装,包括Ubuntu、Debian、RHEL、CentOS、Arch Linux、MacOS和Windows,可通过命令行或Docker容器方式运行,提供灵活的使用选项。dive还具备CI集成功能,能自动评估镜像效率,为持续优化Docker镜像提供支持。
TscanPlus - 综合性网络安全检测与运维工具
GithubTscanPlus开源项目指纹识别漏洞检测网络安全资产发现
TscanPlus是一款综合性网络安全检测和运维工具,专注于快速资产发现、识别和检测。核心功能包括端口探测、服务识别、URL指纹识别和POC验证。内置大量高质量指纹和POC数据,实现指纹与POC联动。支持多种服务的弱口令破解,并提供编码解码、加密解密等辅助功能。该工具旨在帮助安全团队高效发现资产薄弱点和攻击面,提升网络安全防御能力。
agentic_security - 开源LLM漏洞扫描工具,保护您的AI安全
API集成Agentic SecurityGithubLLM安全开源工具开源项目漏洞扫描
Agentic Security是一款开源的LLM漏洞扫描工具,旨在提高AI应用的安全性。它提供可定制规则集、LLM模糊测试、API集成和压力测试等功能。该工具集成了多个开源安全组件,支持多种攻击技术,并允许添加自定义数据集。Agentic Security可用于本地测试,也可集成到CI/CD流程中,为LLM应用提供持续的安全评估。
copacetic - 高效修复容器镜像漏洞的开源CLI工具
BuildkitCopaGithub容器镜像修复开源项目漏洞修补
Copacetic是一款基于buildkit的开源CLI工具,专门用于直接修复容器镜像中的漏洞。该工具可解析Trivy等扫描工具的报告,获取和处理所需的更新包,并将其应用到容器镜像中。Copacetic能快速修复关键安全漏洞,缩短修复时间,简化修复流程,同时降低存储和传输成本。它不仅兼容现有容器镜像和漏洞扫描生态系统,还降低了镜像修复的技术门槛。
gitleaks - 高效检测代码中的敏感信息
GithubGitleaksGit仓库SAST安全扫描密钥检测开源项目
Gitleaks是一款开源的静态应用程序安全测试(SAST)工具,专门用于检测Git仓库中的敏感信息,如密码、API密钥和令牌。它能够扫描当前和历史代码,提供全面的安全检查。Gitleaks支持多种安装方式,可作为命令行工具、预提交钩子或GitHub Action使用,帮助开发团队在开发过程中及早识别和处理潜在的安全风险。
prowler - 多云环境安全评估与合规审计工具
GithubProwler云安全合规性检查安全评估开源工具开源项目
Prowler是一款开源安全工具,专门用于AWS、Azure、Google Cloud和Kubernetes环境的安全评估和合规审计。它提供数百项控制措施,覆盖CIS、NIST、PCI-DSS等多个合规框架,支持最佳实践评估、事件响应、持续监控和安全加固。Prowler提供命令行界面和SaaS服务,可在多种环境中灵活部署,适用于各类企业的云安全需求。
DevSecOps - DevSecOps工具库与最佳实践方法论
DevSecOpsGithub供应链安全安全自动化开源工具开源项目持续集成
该项目整理了一套完整的DevSecOps开源工具和方法论资源库。内容涵盖软件开发全生命周期,包括预提交检查、秘密管理、依赖分析、容器和云安全等多个领域。此外还介绍了威胁建模、混沌工程等前沿理念。旨在为开发人员提供实用的DevSecOps实践指南,助力在各个阶段融入安全措施。
vulhub - 开源漏洞环境集合 简化安全测试部署
DockerGithubVulhub开源项目漏洞环境网络安全
Vulhub提供预构建Docker环境的开源漏洞集合,简化安全测试环境搭建。支持Web应用、数据库等多类漏洞测试,仅需两个命令即可部署。项目涵盖多种常见漏洞,支持快速部署和清理,适用于安全学习和研究。用户无需深入了解Docker即可使用,注重易用性并鼓励社区参与,为安全爱好者提供实践平台。
ThreatMapper - 云原生环境下的运行时威胁检测与风险评估平台
GithubThreatMapper云原生安全监控开源项目漏洞扫描风险评估
ThreatMapper是一款开源的云原生安全平台,专注于生产环境中的威胁检测和风险评估。该工具能够识别易受攻击的软件组件、暴露的敏感信息以及偏离安全最佳实践的行为。ThreatMapper采用代理检查和无代理监控相结合的方式,实现全面的威胁检测。其ThreatGraph可视化功能有助于识别应用安全中的高风险问题,为安全团队制定保护和修复策略提供依据。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

稿定AI

稿定设计 是一个多功能的在线设计和创意平台,提供广泛的设计工具和资源,以满足不同用户的需求。从专业的图形设计师到普通用户,无论是进行图片处理、智能抠图、H5页面制作还是视频剪辑,稿定设计都能提供简单、高效的解决方案。该平台以其用户友好的界面和强大的功能集合,帮助用户轻松实现创意设计。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号