csprecon

基于内容安全策略的目标域名发现工具

csprecon 内容安全策略域名发现安全工具网络安全 Github 开源项目

csprecon是一款基于内容安全策略(CSP)的目标域名发现工具。它支持多种输入方式，包括单一域名、域名列表和CIDR。工具提供域名结果过滤、并发处理、超时设置和速率限制等功能，并支持JSON输出和代理使用。csprecon为网络安全专业人员提供了一种新颖的方法来扩展目标范围，可应用于漏洞赏金和渗透测试等领域。

访问官网

Github

介绍相关项目

Red-Teaming-Toolkit - 强化渗透测试和威胁模拟的开源资源库

Github威胁检测对抗模拟开源安全工具开源项目渗透测试红队工具包

Red-Teaming-Toolkit收集了众多开源安全工具，涵盖红队行动全流程。从侦察到数据窃取，包括Cobalt Strike等C2框架，为渗透测试提供全面支持。该项目既有助于红队提升技能，也为蓝队优化防御策略提供参考，是一个兼顾攻防的综合性安全资源库。

zaproxy - 开源Web应用安全测试工具

GithubZAP开源软件开源项目渗透测试漏洞扫描网络安全

ZAP（Zed Attack Proxy）是一款开源的Web应用安全测试工具，能够自动检测Web应用的安全漏洞。它提供自动和手动测试功能，适用于开发测试和渗透测试。ZAP由国际志愿者团队积极维护，帮助开发者在开发过程中发现和修复安全问题。作为广受欢迎的安全工具，ZAP为企业和个人提供了高效、可靠的Web应用安全测试解决方案。

awesome-devsecops - DevSecOps资源与工具集锦

CI/CDDevSecOpsGithub基础设施即代码安全开发开源项目漏洞扫描

这个项目整理了DevSecOps领域的优质资源和工具,包括文章、书籍、社区、会议、培训材料等。它还收录了依赖管理、动态分析、基础设施代码分析等多种工具。开发人员和安全专家可以借助这些资源将安全实践融入开发流程,提升应用安全性。项目内容全面,适合不同水平的DevSecOps从业者参考使用。

Above - 隐形网络协议嗅探工具 - 发现网络漏洞的利器

AboveGithub协议分析开源项目渗透测试漏洞检测网络嗅探器

Above是一款隐形网络协议嗅探工具,专门用于发现网络设备中的漏洞。该工具支持29种协议分析,包括MACSec、EAPOL和ARP等。Above提供实时监听和离线分析两种模式,还具备被动ARP主机发现和VLAN段搜索功能。它能自动化检测网络安全问题,是渗透测试人员和安全工程师的实用工具。

security_content - 基于MITRE ATT&CK框架的开源安全内容库

GithubMITRE ATT&CKSplunk分析故事威胁检测安全内容开源项目

security_content是一个开源项目,提供基于MITRE ATT&CK框架的安全分析内容。它包含检测搜索、分析故事和响应手册,覆盖多种攻击技术。该项目配套Attack Range和Contentctl等工具,支持内容开发和测试。用户可通过网站、Splunk Enterprise Security或独立下载获取内容,增强组织安全防御能力。项目还集成了数据源定义、宏和查找等功能,方便用户自定义和扩展。社区可通过GitHub参与贡献,共同完善这个开源安全内容库。

API-SecurityEmpire - API安全与渗透测试的综合资源库

API安全GithubGraphQLRESTfulSOAP开源项目渗透测试

API-SecurityEmpire项目汇集了API安全和渗透测试的综合资源，包含思维导图、技术技巧和实用工具。涵盖API侦察、RESTful、SOAP和GraphQL攻击等多个方面，结合OWASP API Top 10和实战经验编制。项目提供最新工具和方法论，旨在帮助安全专业人员深入理解和有效测试API安全。同时推荐了实践环境，便于用户检验和提升相关技能。

awesome-cyber-security-university - 系统化实践网络安全学习资源库

CTFGithub开源项目渗透测试红队网络安全蓝队

Awesome Cyber Security University汇集了精选的网络安全免费学习资源,涵盖入门教程、红蓝队技能、CTF练习等多个方面。项目通过系统化学习路径和实践任务,帮助学习者循序渐进掌握网络安全技能。资源内容丰富全面,适合不同水平的学习者使用,是一个实用的网络安全学习资源库。

cspell - 代码拼写检查器

CSpellGithub代码检查命令行工具开源项目拼写检查

CSpell是专为代码设计的拼写检查工具，支持多种编程语言和文档格式。它提供命令行应用、ESLint插件等多个组件，能有效识别和修正代码中的拼写错误。CSpell不仅提高代码质量和可读性，还具备持续更新、活跃社区支持和丰富的学习资源。作为开发流程中的重要工具，CSpell助力开发者提升整体代码水平。

terrascan - 基础设施即代码的静态分析工具，支持多平台的安全扫描和合规检测

GithubTerrascan合规性违反基础设施即代码安全漏洞检测开源项目静态代码分析

Terrascan 是一个针对基础设施即代码的静态分析工具。它可以扫描基础设施代码中的错误配置，监控云基础设施的配置变更，检测安全漏洞和合规问题。支持 Terraform、AWS、Azure、Kubernetes 和 Docker 等多个平台，可与 CI/CD 管道集成，提供超过 500 条安全最佳实践策略，帮助在部署云原生基础设施之前缓解风险并维护安全姿态。

awesome-oneliner-bugbounty - 漏洞赏金优秀一行命令脚本合集

Bug BountyGithub信息安全命令行工具开源项目渗透测试漏洞挖掘

该项目收集了大量用于漏洞赏金的一行命令脚本,涵盖常见Web漏洞检测、子域名枚举、资产发现等技术。这些简洁高效的命令可帮助安全研究人员快速开展漏洞挖掘和渗透测试。项目内容持续更新,为漏洞赏金领域提供实用工具。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

稿定AI

稿定设计是一个多功能的在线设计和创意平台，提供广泛的设计工具和资源，以满足不同用户的需求。从专业的图形设计师到普通用户，无论是进行图片处理、智能抠图、H5页面制作还是视频剪辑，稿定设计都能提供简单、高效的解决方案。该平台以其用户友好的界面和强大的功能集合，帮助用户轻松实现创意设计。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号