Logo
Project Icon

ScubaGear

Microsoft 365安全配置评估工具

ScubaGearMicrosoft 365安全配置评估工具CISAGithub开源项目

ScubaGear是一款开源的Microsoft 365租户配置评估工具,旨在验证租户设置是否符合CISA安全配置基线标准。该工具通过PowerShell查询M365 API,结合Open Policy Agent比对Rego安全策略,生成多格式报告。ScubaGear可从PowerShell Gallery安装,支持多产品评估,为管理员提供高效的合规性检查解决方案。

访问官网访问官网GithubGithub文档文档
介绍相关项目
gitleaks - 高效检测代码中的敏感信息
GithubGitleaksGit仓库SAST安全扫描密钥检测开源项目
Gitleaks是一款开源的静态应用程序安全测试(SAST)工具,专门用于检测Git仓库中的敏感信息,如密码、API密钥和令牌。它能够扫描当前和历史代码,提供全面的安全检查。Gitleaks支持多种安装方式,可作为命令行工具、预提交钩子或GitHub Action使用,帮助开发团队在开发过程中及早识别和处理潜在的安全风险。
awesome-cybersecurity-blueteam - 网络安全蓝队资源集合 工具技术与实践指南
DevSecOpsGithub云安全开源项目网络安全自动化蓝队
这是一个全面的网络安全蓝队资源集合,涵盖自动化、云安全、通信安全、DevSecOps、蜜罐和事件响应等领域的工具、技术和最佳实践。项目推荐开源免费解决方案,帮助蓝队识别漏洞、验证防御措施并持续监控系统安全,全方位提升防御能力。适合寻找实用蓝队安全资源的网络安全专业人员参考使用。
secure-repo - GitHub仓库安全最佳实践自动应用工具
GitHubGithub代码扫描依赖管理安全最佳实践工作流优化开源项目
secure-repo是一款为GitHub仓库自动应用安全最佳实践的工具。它能自动设置最小GITHUB_TOKEN权限、添加Harden-Runner Action、将Actions固定到完整commit SHA、在Dockerfiles中将镜像标签固定到摘要、配置Dependabot和添加CodeQL工作流等。这些功能可提高代码安全性、防止凭证泄露、监控构建过程并检测受损依赖项。用户可通过网页应用或自托管方式使用secure-repo,提升GitHub项目的安全性。
legitify - 全面检测和修复GitHub与GitLab资产安全配置的开源工具
GitHubGitLabGithubLegitify合规性检查安全配置开源项目软件供应链安全
Legitify是一款开源工具,旨在增强源代码管理的安全性。它可以有效识别和解决GitHub和GitLab资产中的配置错误、安全隐患和合规问题。该工具支持Homebrew安装、二进制下载和源码编译等多种方式。Legitify提供了涵盖组织、仓库、成员和Actions在内的全面安全策略集。用户能够通过命令行界面轻松执行分析,并以不同格式查看结果。此外,Legitify可集成到CI/CD流程中,有助于保障软件供应链安全。
gapps - 安全合规平台:多框架跟踪与管理集成解决方案
GappsGithub多租户安全合规平台开源项目控制追踪框架支持
作为一个开源的安全合规管理工具,Gapps整合了SOC2、CMMC等10种主流框架,提供1500多个预置控制点和25种策略模板。平台支持进度跟踪、自定义控制和策略、所见即所得编辑等核心功能,并具备多租户支持、审计协作和供应商评估等特性,为组织提供完整的合规管理解决方案。
cloudfox - 云环境安全评估与攻击路径分析工具
CloudFoxGithub云安全开源工具开源项目攻击路径渗透测试
CloudFox是一款开源命令行工具,专注于在云基础设施中发现潜在攻击路径。支持AWS、Azure和GCP等主流云平台,提供资源枚举、权限分析和密钥检测等功能。该工具能够帮助安全专业人员快速获取云环境态势感知,识别安全风险,提升云安全评估效率。CloudFox适用于渗透测试和安全审计等场景,为云环境安全分析提供了有力支持。
semgrep - 多语言代码扫描工具 快速检测漏洞并执行标准
GithubSemgrep代码扫描安全漏洞检测开源软件开源项目静态分析
Semgrep是一款快速开源的静态分析工具,支持30多种编程语言。它使用简单的类代码规则语法,无需复杂的抽象语法树或正则表达式。Semgrep可在编辑器、代码提交和CI阶段进行代码搜索、bug检测和标准执行。该工具提供社区版和企业版,包含代码扫描、供应链安全和秘密检测功能,可在本地或CI/CD环境中部署,有效提升代码质量和安全性。
PrivescCheck - PowerShell脚本实现的Windows特权提升漏洞检测工具
GithubPowerShell脚本PrivescCheckWindows配置安全审计开源项目本地权限提升
PrivescCheck是一个开源的PowerShell脚本工具,用于检测Windows系统中的本地特权提升漏洞。该工具能识别由配置问题或不良实践导致的安全隐患,并收集有助于漏洞利用和后渗透的系统信息。PrivescCheck提供基本、扩展和审计三种检查模式,可生成多种格式的报告。它支持PowerShell 2.0及以上版本,并提供绕过执行策略的方法,适用于快速漏洞识别和详细信息收集。
terrascan - 基础设施即代码的静态分析工具,支持多平台的安全扫描和合规检测
GithubTerrascan合规性违反基础设施即代码安全漏洞检测开源项目静态代码分析
Terrascan 是一个针对基础设施即代码的静态分析工具。它可以扫描基础设施代码中的错误配置,监控云基础设施的配置变更,检测安全漏洞和合规问题。支持 Terraform、AWS、Azure、Kubernetes 和 Docker 等多个平台,可与 CI/CD 管道集成,提供超过 500 条安全最佳实践策略,帮助在部署云原生基础设施之前缓解风险并维护安全姿态。
ARI - 生成Azure环境Excel报告的Powershell脚本
AzureAzure Resource InventoryExcel报告GithubPowerShell开源项目网络拓扑
ARI是一个Powershell脚本,云管理员可以用它快速生成Azure环境的Excel报告。该工具支持额外的资源类型、并行处理与网络拓扑识别,具备组织视图和订阅资源概述功能,并能在Azure Automation Account中运行。该脚本兼容Windows、Linux和Mac平台,并提供资源建议、安全与成本降低提示。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号