Logo
Project Icon

trivy

多目标全面安全扫描器

Trivy安全扫描漏洞检测容器安全开源项目Github

Trivy是一款开源的多功能安全扫描工具,支持容器镜像、文件系统、Git仓库、虚拟机镜像、Kubernetes和AWS等多种目标。它能够检测操作系统包和软件依赖、已知漏洞、基础设施即代码问题、错误配置、敏感信息和软件许可证。Trivy适用于大多数主流编程语言、操作系统和平台,提供全面的安全分析功能。

访问官网访问官网GithubGithub文档文档
介绍相关项目
awesome-devsecops - DevSecOps资源与工具集锦
CI/CDDevSecOpsGithub基础设施即代码安全开发开源项目漏洞扫描
这个项目整理了DevSecOps领域的优质资源和工具,包括文章、书籍、社区、会议、培训材料等。它还收录了依赖管理、动态分析、基础设施代码分析等多种工具。开发人员和安全专家可以借助这些资源将安全实践融入开发流程,提升应用安全性。项目内容全面,适合不同水平的DevSecOps从业者参考使用。
lynis - UNIX系统安全审计与加固的开源工具
GithubLynis合规性测试安全审计开源项目漏洞检测系统加固
Lynis是一款针对UNIX系统的开源安全审计和加固工具。它通过深入扫描系统来检测配置问题和漏洞,并提供加固建议。Lynis主要用于自动化安全审计、合规性测试和漏洞检测,可帮助提高系统安全性。该工具以其简单易用、定期更新和开放透明的特点,成为系统管理员、安全审计员和渗透测试人员的重要工具。
gshark - 多平台敏感信息泄露检测管理系统
GSharkGitHubGitLabGithub多平台扫描开源项目敏感信息检测
GShark是一个开源的多平台敏感信息检测管理系统,支持GitHub、GitLab、Searchcode和Postman等平台扫描。系统提供灵活的菜单和API权限设置、自定义规则和过滤机制,并具备子域名爆破功能。GShark易于部署和使用,可通过Docker快速搭建,旨在帮助用户高效发现和管理公开环境中的敏感信息泄露风险。
tfsec - Terraform代码安全静态分析工具
GithubTerraformtfsec云安全安全扫描开源项目静态分析
tfsec是一款开源的Terraform代码静态分析工具,用于检测潜在的安全配置问题。它支持主流云服务提供商,内置大量规则,可扫描本地和远程模块,分析HCL表达式和Terraform函数。tfsec具有快速、可配置、多种输出格式等特点,适用于Terraform项目的安全检查。
semgrep - 多语言代码扫描工具 快速检测漏洞并执行标准
GithubSemgrep代码扫描安全漏洞检测开源软件开源项目静态分析
Semgrep是一款快速开源的静态分析工具,支持30多种编程语言。它使用简单的类代码规则语法,无需复杂的抽象语法树或正则表达式。Semgrep可在编辑器、代码提交和CI阶段进行代码搜索、bug检测和标准执行。该工具提供社区版和企业版,包含代码扫描、供应链安全和秘密检测功能,可在本地或CI/CD环境中部署,有效提升代码质量和安全性。
toxic-repos - 开源软件安全威胁追踪系统
GitHubGithub代码隔离安全威胁开源软件开源项目恶意代码
这是一个致力于追踪和记录开源软件中潜在安全威胁的项目。它维护着一个包含708条记录的数据库,以CSV、JSON和SQLite等多种格式提供危险代码信息。项目还提供代码隔离和包镜像等开源安全建议,帮助开发者保护其开发环境。通过Telegram机器人和群组,社区成员可进行代码审查和信息共享,共同维护开源生态系统的安全性与可信度。
ZeroThreat - 高效智能的Web应用和API安全扫描工具
AI工具API安全Web应用安全ZeroThreat漏洞扫描自动化安全测试
ZeroThreat是一款面向Web应用和API的安全扫描工具,支持在CI/CD流程中集成。它使用高级算法进行漏洞检测,包括SQL注入、跨站脚本(XSS)和其他OWASP Top 10安全风险。该工具声称能将手动渗透测试工作量减少90%,并提供90.9%的准确率。ZeroThreat支持多种编程语言和框架,适用于不同规模的开发团队和安全团队。该工具集成了威胁情报功能,可减少外部攻击风险,无需配置即可减少误报,扫描速度比传统方法快5倍。这款工具旨在为开发者和安全专业人员提供高效的网络安全解决方案。
strelka - 基于容器的实时文件扫描系统 助力威胁检测与响应
GithubStrelka威胁检测容器化开源项目恶意软件分析文件扫描系统
Strelka是一款基于容器的实时文件扫描系统,专为威胁检测、威胁狩猎和事件响应而设计。该系统采用Go和Python3.10+开发,具备文件提取和元数据收集功能。Strelka内置50多种文件扫描器,能够分析常见文件类型,并为Windows、Mac和Linux提供原生客户端应用。通过与SIEM集成,Strelka可提供全面的文件分析和环境洞察能力。
GVM-Docker - 开源漏洞扫描系统的Docker容器实现
DockerGVMGithubGreenbone Vulnerability ManagementOpenVAS容器化安全扫描开源项目
GVM-Docker项目是一个基于Greenbone Vulnerability Management和OpenVAS的开源漏洞扫描容器化方案。该项目通过Docker技术实现了系统的快速部署和稳定运行,支持预初始化镜像,并提供详细的部署文档。项目适配多种规模的网络环境,从小型网络到大型企业均可使用。其架构支持远程传感器连接和多端口访问,为网络安全管理提供了实用的工具。
BugBountyScanner - 高效低耗的自动化漏洞赏金侦察脚本
BugBountyScannerGithub侦察开源项目漏洞赏金网络安全自动化工具
BugBountyScanner是一款自动化漏洞赏金侦察工具,提供Bash脚本和Docker镜像两种使用方式。它具有资源消耗低、信息输出高的特点,支持子域名枚举、Web服务器检测、网页爬取、漏洞扫描等功能。该工具适合在低配置服务器上长期运行,并支持通过Telegram接收实时状态通知。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

稿定AI

稿定设计 是一个多功能的在线设计和创意平台,提供广泛的设计工具和资源,以满足不同用户的需求。从专业的图形设计师到普通用户,无论是进行图片处理、智能抠图、H5页面制作还是视频剪辑,稿定设计都能提供简单、高效的解决方案。该平台以其用户友好的界面和强大的功能集合,帮助用户轻松实现创意设计。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号