DependencyCheck

开源项目依赖漏洞检测工具

依赖检查安全分析漏洞检测开源软件 OWASP Github 开源项目

DependencyCheck是一款开源的软件组成分析工具，专门用于检测项目依赖中的已知漏洞。通过识别依赖项的CPE标识符，它能生成包含相关CVE链接的报告。该工具支持Maven、Gradle和Ant等多种构建系统，提供命令行接口和Jenkins插件。DependencyCheck使用NVD API获取漏洞数据，建议使用API密钥来提升性能。

访问官网

Github

介绍相关项目

criticality_score - 开源项目重要性评估工具

GitHubGithubcriticality score安全性改进开源项目重要性评估

criticality_score是一个用于评估开源项目重要性的工具。它通过分析贡献者数量、组织数量和依赖项等多项指标，生成0到1之间的得分。该工具旨在识别关键开源项目，提升其安全性，并为开源社区提供数据支持。用户可使用命令行接口，输出支持多种格式。项目同时提供公开数据集，便于进行大规模分析。

SecretScanner - 开源工具扫描容器和文件系统中的敏感信息

GithubSecretScanner安全扫描容器镜像开源工具开源项目敏感信息检测

SecretScanner是一个开源扫描工具，用于检测容器镜像和文件系统中的敏感信息。它可识别约140种秘密类型，包括密码、API密钥和访问令牌。该工具既可独立使用，也可作为ThreatMapper的组件，帮助识别安全风险并防止信息泄露。SecretScanner操作简单，支持多种输出格式，有助于提高云原生应用的安全性。

PrivescCheck - PowerShell脚本实现的Windows特权提升漏洞检测工具

GithubPowerShell脚本PrivescCheckWindows配置安全审计开源项目本地权限提升

PrivescCheck是一个开源的PowerShell脚本工具，用于检测Windows系统中的本地特权提升漏洞。该工具能识别由配置问题或不良实践导致的安全隐患，并收集有助于漏洞利用和后渗透的系统信息。PrivescCheck提供基本、扩展和审计三种检查模式，可生成多种格式的报告。它支持PowerShell 2.0及以上版本，并提供绕过执行策略的方法，适用于快速漏洞识别和详细信息收集。

gradle-dependencies-sorter - Gradle依赖排序工具

CLI工具GithubGradleGradle插件依赖管理开源项目构建脚本

gradle-dependencies-sorter是一个开源工具，用于自动排序Gradle构建脚本中的依赖项。它提供命令行接口和Gradle插件两种使用方式，支持处理单个文件或整个项目。通过优化依赖顺序，这个工具有助于提高构建文件的可读性和可维护性，简化了Gradle项目的依赖管理过程。

trivy - 多目标全面安全扫描器

GithubTrivy安全扫描容器安全开源项目漏洞检测

Trivy是一款开源的多功能安全扫描工具，支持容器镜像、文件系统、Git仓库、虚拟机镜像、Kubernetes和AWS等多种目标。它能够检测操作系统包和软件依赖、已知漏洞、基础设施即代码问题、错误配置、敏感信息和软件许可证。Trivy适用于大多数主流编程语言、操作系统和平台，提供全面的安全分析功能。

android-security-awesome - Android安全资源与分析工具综合集合

AndroidGithub分析安全工具开源项目逆向工程

该项目汇集了Android安全领域的各类资源,包括在线分析、静态分析、漏洞扫描、动态分析和逆向工程等工具。涵盖从学术研究到实际应用的多个方面,为Android安全研究、开发和测试提供全面支持,有助于提升应用安全性分析与开发水平。

dependabot-core - 多语言自动化依赖更新库

DependabotGitHubGithub依赖更新开源项目自动化

Dependabot-Core是一个开源的依赖更新库，支持Ruby、JavaScript、Python等多种编程语言。它可自动检查依赖最新版本，生成更新后的配置文件，并创建包含变更日志的拉取请求。该项目提供自托管选项，并配有完整的开发文档和调试工具，方便开发者进行定制和扩展。

intellij-plugin-verifier - IntelliJ插件兼容性自动检测工具

API变化GithubIntelliJJetBrains兼容性检查开源项目插件验证器

intellij-plugin-verifier用于检查IntelliJ平台插件与IDE构建间的二进制兼容性。它可检测缺失的类、方法和其他兼容性问题,有助于避免运行时错误。该工具支持验证单个插件或整个IDE构建,并生成详细报告,是保障插件质量和兼容性的实用工具。

TinyCheck - 网络通信捕获与分析工具专注检测恶意和可疑行为

GithubTinyCheckWi-Fi分析开源项目恶意软件检测物联网安全网络通信捕获

TinyCheck是一款网络通信捕获与分析工具，主要用于检测智能手机和Wi-Fi设备的可疑或恶意通信行为。它特别适用于识别跟踪软件和间谍软件等威胁，操作简单且无需专业技术知识。TinyCheck可应用于个人隐私保护和组织安全审计等场景，提供用户友好的前端界面和功能强大的后端管理系统。该工具支持自定义IOC指标，能够快速高效地进行网络安全分析。

cackle - Rust项目依赖分析与代码访问控制工具

CackleGithubRust代码分析依赖管理安全检查开源项目

Cackle是Rust项目的代码访问控制检查工具，分析传递依赖并检查crate的API使用情况。它通过交互式配置、终端UI和沙箱功能，帮助开发者识别和限制不当API使用，从而增强代码安全性。作为辅助工具，Cackle可提高代码审查效率，尤其适用于第三方代码的安全性评估。尽管工具本身有一定限制，但在Rust生态系统中仍是一个有价值的安全分析解决方案。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号