#安全审计
public-audits - 以太坊项目安全审计报告集合
安全审计区块链项目智能合约以太坊DeFiGithub开源项目
Public-audits 项目汇集了以太坊生态系统中多个项目的安全审计报告。涵盖 Omni Network、Lyra Finance、Rocketpool 等项目的技术评估。这些公开的安全报告为区块链行业提供了透明度,同时也是研究以太坊项目安全性的重要资料。
PrivescCheck - PowerShell脚本实现的Windows特权提升漏洞检测工具
PrivescCheck本地权限提升Windows配置PowerShell脚本安全审计Github开源项目
PrivescCheck是一个开源的PowerShell脚本工具,用于检测Windows系统中的本地特权提升漏洞。该工具能识别由配置问题或不良实践导致的安全隐患,并收集有助于漏洞利用和后渗透的系统信息。PrivescCheck提供基本、扩展和审计三种检查模式,可生成多种格式的报告。它支持PowerShell 2.0及以上版本,并提供绕过执行策略的方法,适用于快速漏洞识别和详细信息收集。
lynis - UNIX系统安全审计与加固的开源工具
Lynis安全审计系统加固漏洞检测合规性测试Github开源项目
Lynis是一款针对UNIX系统的开源安全审计和加固工具。它通过深入扫描系统来检测配置问题和漏洞,并提供加固建议。Lynis主要用于自动化安全审计、合规性测试和漏洞检测,可帮助提高系统安全性。该工具以其简单易用、定期更新和开放透明的特点,成为系统管理员、安全审计员和渗透测试人员的重要工具。
trufflehog - 多源敏感信息扫描工具 支持自动凭证验证
TruffleHog凭证扫描密钥检测安全审计开源工具Github开源项目
TruffleHog是一个开源的敏感信息扫描工具,可从Git、GitHub、GitLab、Docker等多个数据源中检测泄露的凭证。该工具内置700多个凭证检测器,支持对结果进行自动API验证以降低误报。TruffleHog还可即时验证私钥,扫描二进制文件和文档,并能作为GitHub Action和pre-commit hook使用。TruffleHog为开发和安全团队提供了一个实用的代码安全保护工具。