ScubaGear

Microsoft 365安全配置评估工具

ScubaGear Microsoft 365 安全配置评估工具 CISA Github 开源项目

ScubaGear是一款开源的Microsoft 365租户配置评估工具，旨在验证租户设置是否符合CISA安全配置基线标准。该工具通过PowerShell查询M365 API，结合Open Policy Agent比对Rego安全策略，生成多格式报告。ScubaGear可从PowerShell Gallery安装，支持多产品评估，为管理员提供高效的合规性检查解决方案。

访问官网

Github

介绍相关项目

PowerShellForGitHub - PowerShell模块实现GitHub API命令行交互和自动化

GitHub APIGithubPowerShellForGitHubPowerShell模块命令行交互开源项目自动化工具

PowerShellForGitHub是一个用于GitHub v3 API的PowerShell模块，提供命令行交互和自动化功能。该模块支持完整的管道操作，可在命令间传递数据。它涵盖广泛的GitHub API功能，包括仓库管理、问题跟踪和拉取请求处理。模块安装配置简便，适用于个人和企业用户，可高效执行GitHub自动化任务。

ApplicationInspector - 微软开源源代码特征识别工具支持多语言分析与报告生成

Github安全检查应用程序检查器开源工具开源项目源代码分析特征识别

ApplicationInspector是微软开发的开源源代码特征识别工具，基于库和API调用模式识别软件组件编码特征。支持多种编程语言分析，生成HTML、JSON和文本格式报告。该工具可用于确定软件功能、安全合规检查、特征差异识别等场景，有助于提升软件开发全周期的安全性。ApplicationInspector不进行好坏模式判断，而是客观报告发现的特征，帮助开发者快速了解开源或其他组件的实际功能。

dive - Docker镜像分析与优化工具深入探索层级内容

CI集成DockerGithubdive容器镜像分析开源项目效率评估

dive是一个开源的Docker镜像分析工具，可深入探索镜像层级内容，帮助优化容器大小。它通过可视化界面展示层级结构和文件变化，并提供镜像效率评估。支持多种镜像源和容器引擎，易于集成到CI流程。dive为开发者和DevOps工程师提供了理解和优化Docker镜像的有力工具。支持多平台安装，包括Ubuntu、Debian、RHEL、CentOS、Arch Linux、MacOS和Windows，可通过命令行或Docker容器方式运行，提供灵活的使用选项。dive还具备CI集成功能，能自动评估镜像效率，为持续优化Docker镜像提供支持。

BotPEASS - 实时监控CVE漏洞并发送多平台通知的开源工具

BotPEASSCVE监控GitHub ActionsGithubSlack通知Telegram通知开源项目

BotPEASS是一款开源的CVE漏洞监控工具，可根据自定义关键词筛选新出现的漏洞信息。该工具支持通过Slack、Telegram、Discord等多个平台发送通知，便于及时掌握最新的安全威胁。BotPEASS可在GitHub上快速部署，支持Vulners API查找公开漏洞利用代码，并可配置定时扫描频率。通过定期自动扫描，BotPEASS协助安全团队及时了解权限提升等漏洞，有助于增强网络安全防护能力。

gitleaks-action - 自动检测和防止代码仓库中的敏感信息泄露

GitHubGithubGitleaks ActionSAST安全扫描密码检测开源项目

Gitleaks-Action 是一个 GitHub Action 工具，专门用于检测和防止代码仓库中的敏感信息泄露。它能自动识别硬编码的密码、API 密钥和令牌，并提供实时警报。此工具支持自定义配置、PR 评论和通知功能，适用于个人和组织账户，有助于增强代码安全性。

trivy - 多目标全面安全扫描器

GithubTrivy安全扫描容器安全开源项目漏洞检测

Trivy是一款开源的多功能安全扫描工具，支持容器镜像、文件系统、Git仓库、虚拟机镜像、Kubernetes和AWS等多种目标。它能够检测操作系统包和软件依赖、已知漏洞、基础设施即代码问题、错误配置、敏感信息和软件许可证。Trivy适用于大多数主流编程语言、操作系统和平台，提供全面的安全分析功能。

azure-saas - 专为多租户SaaS设计的Azure开发工具包

Azure SaaS Development KitGithubSaaS云原生解决方案参考架构开源项目控制平面

Azure SaaS Development Kit为开发者和架构师提供了一套基于最佳实践的参考架构。主要专注于多租户解决方案的控制平面创建，包括身份和权限管理、租户和用户管理、可观测性、配置管理和CI/CD等关键功能。不论是初创企业还是现有解决方案的重构，都能受益。

kubeeye - Kubernetes集群检查工具提升集群健康与性能

GithubKubeEyeKubernetes安全风险开源项目规则定制集群检查

KubeEye是专为Kubernetes设计的云原生集群检查工具，基于自定义规则识别集群问题和风险。支持OPA、PromQL、文件变更、内核参数等多种检查规则，可灵活配置检查计划。通过命令行或Web控制台获取详细检查报告，助力维护集群健康和优化性能。

gotestwaf - 多协议 API 安全测试工具 GoTestWAF

API安全GithubGoTestWAFWeb应用防火墙安全评估开源项目渗透测试

GoTestWAF 是一款开源的 Web 应用安全测试工具，支持模拟 REST、GraphQL、gRPC 和 SOAP 等多种 API 协议的攻击。它可用于评估 API 安全代理、Web 应用防火墙、IPS 和 API 网关等安全解决方案。该工具生成恶意请求并发送至指定 URL，记录评估结果并生成详细报告。GoTestWAF 兼容多种操作系统，并提供 Docker 镜像以便快速部署。

Red-Teaming-Toolkit - 强化渗透测试和威胁模拟的开源资源库

Github威胁检测对抗模拟开源安全工具开源项目渗透测试红队工具包

Red-Teaming-Toolkit收集了众多开源安全工具，涵盖红队行动全流程。从侦察到数据窃取，包括Cobalt Strike等C2框架，为渗透测试提供全面支持。该项目既有助于红队提升技能，也为蓝队优化防御策略提供参考，是一个兼顾攻防的综合性安全资源库。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号