strelka

基于容器的实时文件扫描系统助力威胁检测与响应

Strelka 文件扫描系统威胁检测恶意软件分析容器化 Github 开源项目

Strelka是一款基于容器的实时文件扫描系统，专为威胁检测、威胁狩猎和事件响应而设计。该系统采用Go和Python3.10+开发，具备文件提取和元数据收集功能。Strelka内置50多种文件扫描器，能够分析常见文件类型，并为Windows、Mac和Linux提供原生客户端应用。通过与SIEM集成，Strelka可提供全面的文件分析和环境洞察能力。

访问官网

Github

介绍相关项目

Nightingale - 集成式Docker渗透测试环境提升跨平台安全评估效率

DockerGithubOWASP安全工具开源项目渗透测试虚拟化

Nightingale是一个开源项目，提供了集成多种渗透测试工具的Docker镜像。该镜像涵盖Web应用、网络、移动、API、OSINT和取证等领域的测试工具，适用于各类安全评估需求。Nightingale具有快速部署、资源优化和工具预装等特点，可通过浏览器访问或自定义配置。项目旨在为跨平台安全测试提供统一的工具环境，提高渗透测试效率。

dockle - 开源容器镜像安全检查和最佳实践验证工具

CI/CDDockleGithub安全检查容器镜像开源项目最佳实践

Dockle是一个开源的容器镜像安全检查和最佳实践验证工具。它可以帮助构建符合最佳实践的Docker镜像,检测潜在安全漏洞,并支持CIS基准检查。Dockle操作简便,只需指定镜像名称即可扫描,适合集成到CI/CD流程。该工具提供详细的检查点列表,涵盖Docker镜像和Linux系统的多个安全方面。

clair - 开源容器漏洞静态分析工具

ClairGithub容器安全开源项目漏洞分析静态分析

Clair是一款开源的容器安全漏洞静态分析工具，支持OCI和Docker格式。它通过API接口使客户端能够索引容器镜像并检测已知漏洞，提升容器基础设施的安全透明度。Clair专注于容器安全分析，鼓励社区参与，设有邮件列表和IRC频道。项目采用Apache 2.0许可证，完整文档可在官方网站查阅。

yara - 多功能恶意软件分析和识别引擎

GithubYARA多平台字符串匹配开源项目恶意软件分析规则创建

YARA是一个开源的恶意软件分析引擎，能够基于文本或二进制模式创建规则来识别和分类恶意软件。它支持多平台运行，提供命令行界面和Python接口。YARA以其灵活性和强大的功能受到Cisco、FireEye、Kaspersky等众多知名安全公司的青睐，已成为网络安全领域的重要工具。

semgrep - 多语言代码扫描工具快速检测漏洞并执行标准

GithubSemgrep代码扫描安全漏洞检测开源软件开源项目静态分析

Semgrep是一款快速开源的静态分析工具，支持30多种编程语言。它使用简单的类代码规则语法，无需复杂的抽象语法树或正则表达式。Semgrep可在编辑器、代码提交和CI阶段进行代码搜索、bug检测和标准执行。该工具提供社区版和企业版，包含代码扫描、供应链安全和秘密检测功能，可在本地或CI/CD环境中部署，有效提升代码质量和安全性。

ThreatMapper - 云原生环境下的运行时威胁检测与风险评估平台

GithubThreatMapper云原生安全监控开源项目漏洞扫描风险评估

ThreatMapper是一款开源的云原生安全平台，专注于生产环境中的威胁检测和风险评估。该工具能够识别易受攻击的软件组件、暴露的敏感信息以及偏离安全最佳实践的行为。ThreatMapper采用代理检查和无代理监控相结合的方式，实现全面的威胁检测。其ThreatGraph可视化功能有助于识别应用安全中的高风险问题，为安全团队制定保护和修复策略提供依据。

gshark - 多平台敏感信息泄露检测管理系统

GSharkGitHubGitLabGithub多平台扫描开源项目敏感信息检测

GShark是一个开源的多平台敏感信息检测管理系统，支持GitHub、GitLab、Searchcode和Postman等平台扫描。系统提供灵活的菜单和API权限设置、自定义规则和过滤机制，并具备子域名爆破功能。GShark易于部署和使用，可通过Docker快速搭建，旨在帮助用户高效发现和管理公开环境中的敏感信息泄露风险。

prowler - 多云环境安全评估与合规审计工具

GithubProwler云安全合规性检查安全评估开源工具开源项目

Prowler是一款开源安全工具，专门用于AWS、Azure、Google Cloud和Kubernetes环境的安全评估和合规审计。它提供数百项控制措施，覆盖CIS、NIST、PCI-DSS等多个合规框架，支持最佳实践评估、事件响应、持续监控和安全加固。Prowler提供命令行界面和SaaS服务，可在多种环境中灵活部署，适用于各类企业的云安全需求。

Sooty - SOC分析师自动化工作流工具

GithubSOC分析Sooty威胁情报安全工具开源项目自动化

Sooty是一款面向SOC分析师的自动化工具,集成了URL净化、声誉检查、DNS查询和哈希分析等功能。该工具支持多种解码操作,可对钓鱼邮件进行分析并生成动态邮件模板。通过整合多个API,Sooty提供丰富的威胁情报,简化了分析流程,使分析师能够更专注于深入调查。这款持续更新的开源工具支持Docker部署,可有效提升SOC团队的工作效率。

gitleaks - 高效检测代码中的敏感信息

GithubGitleaksGit仓库SAST安全扫描密钥检测开源项目

Gitleaks是一款开源的静态应用程序安全测试（SAST）工具，专门用于检测Git仓库中的敏感信息，如密码、API密钥和令牌。它能够扫描当前和历史代码，提供全面的安全检查。Gitleaks支持多种安装方式，可作为命令行工具、预提交钩子或GitHub Action使用，帮助开发团队在开发过程中及早识别和处理潜在的安全风险。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号