#安全评估

ps-fuzz - 加强生成式AI应用的安全评估工具
Github开源项目LLMGenAIPrompt Fuzzer安全评估动态测试
Prompt Fuzzer 是一个开源工具,用于评估和强化生成式人工智能(GenAI)应用的系统提示安全性。它通过模拟各类基于大型语言模型(LLM)的动态攻击,提供详细的安全评估,帮助识别并修复潜在漏洞。该工具根据应用的独特配置和领域调整测试,并提供一个交互式的 Playground 界面,便于迭代改进系统提示。Prompt Fuzzer 还支持多线程测试和多种 LLM 提供商的集成,确保全面的测试覆盖。其高效功能,使其成为开发高安全性 GenAI 应用的关键工具。
llama-agentic-system - 基于Llama 3.1的多功能智能系统
Github开源项目大语言模型分布式系统安全评估llama-agentic-system代理任务
llama-agentic-system是基于Llama 3.1构建的智能系统,具备任务分解、多步推理和工具使用能力。系统集成了模型推理、安全检查和代码执行环境,并通过Llama Guard进行内容过滤,为开发者提供了构建生成式AI应用的完整工具链。
gotestwaf - 多协议 API 安全测试工具 GoTestWAF
Github开源项目渗透测试安全评估Web应用防火墙GoTestWAFAPI安全
GoTestWAF 是一款开源的 Web 应用安全测试工具,支持模拟 REST、GraphQL、gRPC 和 SOAP 等多种 API 协议的攻击。它可用于评估 API 安全代理、Web 应用防火墙、IPS 和 API 网关等安全解决方案。该工具生成恶意请求并发送至指定 URL,记录评估结果并生成详细报告。GoTestWAF 兼容多种操作系统,并提供 Docker 镜像以便快速部署。
InternalAllTheThings - 内部渗透测试和活动目录安全评估指南
Github开源项目渗透测试安全评估内网渗透活动目录文档贡献
InternalAllTheThings 是一个开源的内部渗透测试资源库,专注于活动目录和内部网络安全评估。该项目提供了全面的技术指南、渗透测试方法和绕过技巧,支持安全专业人员高效开展内部安全评估工作。项目内容涵盖了常用的攻击载荷和防御策略,并通过社区贡献持续更新。InternalAllTheThings 还提供了便于查阅的 Web 版本,为安全研究人员和渗透测试实践者提供了实用的学习和参考资料。项目托管在 GitHub 上,欢迎访问源码并查看贡献者图表,体验其活跃的社区特性。
Awesome-Asset-Discovery - 资产发现资源汇总 网络安全评估必备工具
Github开源项目开源工具安全评估OSINT资产发现攻击面管理
这个资源清单汇集了资产发现领域的多种工具和技术,包括内容发现、IP地址和域名查找、社交媒体分析等。它不仅涵盖传统服务器和网站,还包括云基础设施、源代码和数据泄露等新兴领域。该项目为网络安全评估人员提供了全面的资源指南,有助于识别和管理现代IT环境中的各类资产。
prowler - 多云环境安全评估与合规审计工具
Github开源项目开源工具安全评估云安全合规性检查Prowler
Prowler是一款开源安全工具,专门用于AWS、Azure、Google Cloud和Kubernetes环境的安全评估和合规审计。它提供数百项控制措施,覆盖CIS、NIST、PCI-DSS等多个合规框架,支持最佳实践评估、事件响应、持续监控和安全加固。Prowler提供命令行界面和SaaS服务,可在多种环境中灵活部署,适用于各类企业的云安全需求。