#安全评估

ps-fuzz

Prompt Fuzzer 是一个开源工具，用于评估和强化生成式人工智能（GenAI）应用的系统提示安全性。它通过模拟各类基于大型语言模型（LLM）的动态攻击，提供详细的安全评估，帮助识别并修复潜在漏洞。该工具根据应用的独特配置和领域调整测试，并提供一个交互式的 Playground 界面，便于迭代改进系统提示。Prompt Fuzzer 还支持多线程测试和多种 LLM 提供商的集成，确保全面的测试覆盖。其高效功能，使其成为开发高安全性 GenAI 应用的关键工具。

llama-agentic-system

llama-agentic-system是基于Llama 3.1构建的智能系统,具备任务分解、多步推理和工具使用能力。系统集成了模型推理、安全检查和代码执行环境,并通过Llama Guard进行内容过滤,为开发者提供了构建生成式AI应用的完整工具链。

gotestwaf

GoTestWAF 是一款开源的 Web 应用安全测试工具，支持模拟 REST、GraphQL、gRPC 和 SOAP 等多种 API 协议的攻击。它可用于评估 API 安全代理、Web 应用防火墙、IPS 和 API 网关等安全解决方案。该工具生成恶意请求并发送至指定 URL，记录评估结果并生成详细报告。GoTestWAF 兼容多种操作系统，并提供 Docker 镜像以便快速部署。

InternalAllTheThings

InternalAllTheThings 是一个开源的内部渗透测试资源库，专注于活动目录和内部网络安全评估。该项目提供了全面的技术指南、渗透测试方法和绕过技巧，支持安全专业人员高效开展内部安全评估工作。项目内容涵盖了常用的攻击载荷和防御策略，并通过社区贡献持续更新。InternalAllTheThings 还提供了便于查阅的 Web 版本，为安全研究人员和渗透测试实践者提供了实用的学习和参考资料。项目托管在 GitHub 上，欢迎访问源码并查看贡献者图表，体验其活跃的社区特性。

Awesome-Asset-Discovery

这个资源清单汇集了资产发现领域的多种工具和技术,包括内容发现、IP地址和域名查找、社交媒体分析等。它不仅涵盖传统服务器和网站,还包括云基础设施、源代码和数据泄露等新兴领域。该项目为网络安全评估人员提供了全面的资源指南,有助于识别和管理现代IT环境中的各类资产。

prowler

Prowler是一款开源安全工具，专门用于AWS、Azure、Google Cloud和Kubernetes环境的安全评估和合规审计。它提供数百项控制措施，覆盖CIS、NIST、PCI-DSS等多个合规框架，支持最佳实践评估、事件响应、持续监控和安全加固。Prowler提供命令行界面和SaaS服务，可在多种环境中灵活部署，适用于各类企业的云安全需求。