Logo
Project Icon

trivy

多目标全面安全扫描器

Trivy安全扫描漏洞检测容器安全开源项目Github

Trivy是一款开源的多功能安全扫描工具,支持容器镜像、文件系统、Git仓库、虚拟机镜像、Kubernetes和AWS等多种目标。它能够检测操作系统包和软件依赖、已知漏洞、基础设施即代码问题、错误配置、敏感信息和软件许可证。Trivy适用于大多数主流编程语言、操作系统和平台,提供全面的安全分析功能。

访问官网访问官网GithubGithub文档文档
介绍相关项目
cloudfox - 云环境安全评估与攻击路径分析工具
CloudFoxGithub云安全开源工具开源项目攻击路径渗透测试
CloudFox是一款开源命令行工具,专注于在云基础设施中发现潜在攻击路径。支持AWS、Azure和GCP等主流云平台,提供资源枚举、权限分析和密钥检测等功能。该工具能够帮助安全专业人员快速获取云环境态势感知,识别安全风险,提升云安全评估效率。CloudFox适用于渗透测试和安全审计等场景,为云环境安全分析提供了有力支持。
secure-repo - GitHub仓库安全最佳实践自动应用工具
GitHubGithub代码扫描依赖管理安全最佳实践工作流优化开源项目
secure-repo是一款为GitHub仓库自动应用安全最佳实践的工具。它能自动设置最小GITHUB_TOKEN权限、添加Harden-Runner Action、将Actions固定到完整commit SHA、在Dockerfiles中将镜像标签固定到摘要、配置Dependabot和添加CodeQL工作流等。这些功能可提高代码安全性、防止凭证泄露、监控构建过程并检测受损依赖项。用户可通过网页应用或自托管方式使用secure-repo,提升GitHub项目的安全性。
awesome-threat-intelligence - 威胁情报资源综合清单
APIGithubIP地址威胁情报开源情报开源项目恶意软件
该项目整理了一份全面的威胁情报资源清单,涵盖多种数据来源、格式、框架和工具。内容包括IP黑名单、恶意软件跟踪、僵尸网络监控等多个方面,为网络安全人员提供丰富的威胁情报数据。清单持续更新,旨在帮助用户了解和应对网络威胁,增强网络防御能力。
multiplier - 精确全面的代码理解工具 助力快速漏洞检测
APIGithubMultiplier代码分析开源项目数据库索引漏洞检测
Multiplier是一种开源的代码理解工具,通过将构建产物存储到数据库并提供C++和Python API访问,实现了精确全面的代码分析。该工具可唯一识别构建过程中的所有实体,包括令牌、AST节点和中间表示。Multiplier的API提供全程序级别的高质量信息,便于分析人员识别代码模式并准确反馈结果。这一特性使其在漏洞检测和变体分析等任务中表现出色。
syft - 开源SBOM生成工具 提升软件供应链透明度
GithubSBOMSyft容器镜像开源工具开源项目软件依赖
Syft是一款开源的命令行工具和Go语言库,用于生成软件物料清单(SBOM)。它可分析容器镜像和文件系统,支持CycloneDX、SPDX等多种输出格式,能识别多种编程语言的包和依赖。Syft与Grype漏洞扫描器配合使用,可提供全面的软件成分分析和漏洞检测功能,有助于提高软件供应链的透明度和安全性。
ssh-audit - 全面的SSH安全审计工具 助力服务器和客户端配置加固
GithubSSH协议ssh-audit安全扫描开源项目漏洞检测配置审核
ssh-audit是一款开源的SSH配置审计工具,可全面分析服务器和客户端的SSH协议、算法和密钥等信息。它能识别潜在安全风险,提供针对性加固建议,支持标准审计和策略审计,还可进行DoS攻击测试。该工具跨平台兼容,无外部依赖,是IT管理员和安全人员进行SSH安全评估与加固的实用工具。
metasploit-framework - 开源渗透测试框架 安全专业人员的利器
GithubMetasploit安全框架开源工具开源项目渗透测试漏洞利用
Metasploit Framework是一个广泛使用的开源渗透测试框架,为安全研究人员和专业人士提供了丰富的工具和模块。该框架支持自动化渗透测试、漏洞利用和后渗透操作,能够模拟真实的网络攻击场景。Metasploit不仅适用于专业安全评估,还是学习和研究网络安全的理想平台。项目拥有详细的文档和活跃的社区,有助于使用者快速上手并持续提升技能。Metasploit Framework支持多种操作系统,包括定制模块开发功能,并提供了直观的命令行界面。该框架定期更新,以应对最新的安全威胁和漏洞。
bettercap - 全面的网络安全框架 支持多种攻防场景
GithubWiFi攻击bettercap开源项目渗透测试网络安全蓝牙攻击
bettercap是一个功能全面的开源网络安全框架。它支持对WiFi、蓝牙低功耗、CAN总线、无线HID和以太网等多种网络环境进行侦察和攻击测试。该工具集成了网络扫描、中间人攻击、数据包嗅探、端口扫描等多项技术,并提供Web界面和REST API。凭借其广泛的应用场景和易用性,bettercap成为网络安全研究和渗透测试的重要工具。
API-SecurityEmpire - API安全与渗透测试的综合资源库
API安全GithubGraphQLRESTfulSOAP开源项目渗透测试
API-SecurityEmpire项目汇集了API安全和渗透测试的综合资源,包含思维导图、技术技巧和实用工具。涵盖API侦察、RESTful、SOAP和GraphQL攻击等多个方面,结合OWASP API Top 10和实战经验编制。项目提供最新工具和方法论,旨在帮助安全专业人员深入理解和有效测试API安全。同时推荐了实践环境,便于用户检验和提升相关技能。
syzkaller - 自动化跨平台内核模糊测试工具
Githubsyzkaller代码覆盖率内核模糊测试开源项目操作系统安全
syzkaller是一个开源的无监督覆盖率引导内核模糊测试工具,支持FreeBSD、Fuchsia、gVisor、Linux等多种操作系统。它通过自动化测试发现内核漏洞,提高系统安全性。该项目不仅提供详细文档和多平台支持,还鼓励社区参与。作为内核安全研究的重要工具,syzkaller已在多个操作系统中成功发现内核漏洞,为提升系统安全性做出重要贡献。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号