trivy

多目标全面安全扫描器

Trivy 安全扫描漏洞检测容器安全开源项目 Github

Trivy是一款开源的多功能安全扫描工具，支持容器镜像、文件系统、Git仓库、虚拟机镜像、Kubernetes和AWS等多种目标。它能够检测操作系统包和软件依赖、已知漏洞、基础设施即代码问题、错误配置、敏感信息和软件许可证。Trivy适用于大多数主流编程语言、操作系统和平台，提供全面的安全分析功能。

访问官网

Github

介绍相关项目

kubesploit - 容器环境后渗透测试工具集成框架

GithubKubernetes安全Kubesploit后渗透工具命令控制容器化环境开源项目

Kubesploit是一个跨平台的HTTP/2命令控制框架，专注于容器化环境的后渗透测试。该项目基于Merlin构建，使用Go语言开发，集成Go解释器实现动态模块加载。Kubesploit提供容器逃逸、Kubernetes漏洞扫描等多种功能模块，有助于安全团队评估容器环境安全性。该开源工具旨在提升容器安全意识，为渗透测试人员提供实用的工具集。

clamav - 开源反病毒引擎专注检测多种恶意威胁

ClamAVGithub开源杀毒引擎开源项目恶意软件检测病毒防护网络安全

ClamAV是一款开源反病毒引擎，致力于检测木马、病毒、恶意软件等多种威胁。该项目提供多种安装选择，包括Docker镜像、包管理器、安装程序及源码编译。ClamAV支持自定义签名，拥有活跃社区，欢迎开发者贡献。采用GPLv2许可，集成多个第三方组件，旨在提供全面的恶意软件检测功能。具备跨平台支持，定期更新病毒库，为用户提供可靠且灵活的安全防护解决方案。

sif - Go语言开发的多功能渗透测试套件

GithubGo语言sif安全扫描开源项目渗透测试自动化工具

sif是一个用Go语言编写的开源渗透测试套件，具有目录扫描、DNS子域名枚举、Web扫描和端口扫描等功能。它支持nuclei模板和Metasploit模拟执行，并集成了Google dorking和Shodan。该项目托管在GitHub上，有活跃的Discord社区。

pupy - 多功能跨平台远程访问与后渗透框架

GithubPupyPython后渗透工具开源项目跨平台远程访问工具

Pupy是一个Python开发的跨平台远程访问和后渗透框架。它采用全内存执行，支持多种通信方式和进程迁移。Pupy能从内存加载Python代码和扩展，兼容多个操作系统，提供多种有效载荷格式。该框架设计模块化，易于扩展，适用于安全研究和渗透测试领域。

vulfocus - 漏洞环境集成管理平台

Docker镜像GithubVulfocus安全测试开源项目漏洞集成平台靶场

Vulfocus是一个漏洞集成平台，提供一键式漏洞环境启动功能。平台集成了自动更新的Flag系统、计分功能和可视化编排工具，支持多种漏洞镜像。适用于安全技能评估、漏洞学习和企业内部培训，简化了漏洞环境的部署和使用。基于Docker技术，Vulfocus确保每次环境启动都是全新的，有效避免环境破坏问题。

yara - 多功能恶意软件分析和识别引擎

GithubYARA多平台字符串匹配开源项目恶意软件分析规则创建

YARA是一个开源的恶意软件分析引擎，能够基于文本或二进制模式创建规则来识别和分类恶意软件。它支持多平台运行，提供命令行界面和Python接口。YARA以其灵活性和强大的功能受到Cisco、FireEye、Kaspersky等众多知名安全公司的青睐，已成为网络安全领域的重要工具。

huntr - 全球首个AI/ML应用漏洞赏金平台

AI/ML安全AI工具huntr开源软件漏洞披露赏金计划

huntr作为全球首个针对AI和机器学习应用的漏洞赏金平台，为安全研究人员提供集中提交漏洞的场所。平台覆盖250多个AI/ML仓库，通过严格的漏洞披露流程确保AI/ML应用的安全性和稳定性。huntr还提供AI安全学习资源，涵盖高级API攻击和不安全指针使用等主题，全面支持AI/ML生态系统的安全发展。

owtf - 开源Web渗透测试框架提高安全评估效率

GithubOWTF安全测试开源项目渗透测试网络安全自动化工具

OWTF是OWASP旗下的开源Web渗透测试框架，旨在提高安全评估效率。它结合OWASP测试指南、Top 10等标准，帮助测试人员快速发现和验证漏洞。OWTF具有自定义插件功能、灵活配置、Web界面和REST API。该框架兼容Kali Linux和macOS，支持Python 3，并提供Docker容器部署方案，便于快速搭建测试环境。OWTF支持暂停和恢复测试、分离测试流量，并提供交互式报告功能。其插件系统允许用户轻松扩展功能，无需编程经验即可添加新的测试项。适用于复杂漏洞和业务逻辑缺陷的深入调查，有助于在有限时间内展示真实安全风险。

Nightingale - 集成式Docker渗透测试环境提升跨平台安全评估效率

DockerGithubOWASP安全工具开源项目渗透测试虚拟化

Nightingale是一个开源项目，提供了集成多种渗透测试工具的Docker镜像。该镜像涵盖Web应用、网络、移动、API、OSINT和取证等领域的测试工具，适用于各类安全评估需求。Nightingale具有快速部署、资源优化和工具预装等特点，可通过浏览器访问或自定义配置。项目旨在为跨平台安全测试提供统一的工具环境，提高渗透测试效率。

BucketLoot - 多平台云存储桶自动检测工具揭示安全隐患

BucketLootGithubS3存储桶云存储安全扫描开源项目数据泄露

BucketLoot是一款S3兼容存储桶检测工具，支持AWS、GCP和DigitalOcean等多个云平台。该工具可自动提取资产、检测密钥泄露，并允许自定义关键词和正则表达式搜索。BucketLoot提供访客模式，无需初始API凭证即可执行扫描。内置80多种正则表达式签名，可有效识别敏感文件和潜在安全隐患。此外，其挖掘模式支持非S3目标扫描，有助于资产发现和安全评估。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号