该框架利用大型语言模型生成并评估真实世界的C/C++项目的模糊测试目标，并通过OSS-Fuzz平台进行基准测试。支持的模型包括OpenAI GPT系列和Gemini系列。评估指标涵盖可编译性、运行时崩溃、运行时覆盖率和与现有人类编写目标的差异。最新实验显示，生成的模糊测试目标显著提升了代码覆盖率，并发现了多项新漏洞。详细使用指南和合作信息，请参见项目页面。

SSHamble是一个开源的SSH实现研究工具，专注于探索身份验证攻击、会话后攻击和预认证状态转换等领域。它提供扫描和分析功能，支持自定义检查和交互式会话。该工具适用于安全研究人员和网络管理员，持续更新以提高SSH服务的安全性。

ssh-audit是一款开源的SSH配置审计工具,可全面分析服务器和客户端的SSH协议、算法和密钥等信息。它能识别潜在安全风险,提供针对性加固建议,支持标准审计和策略审计,还可进行DoS攻击测试。该工具跨平台兼容,无外部依赖,是IT管理员和安全人员进行SSH安全评估与加固的实用工具。

Slither是一个开源的智能合约静态分析框架,支持Solidity和Vyper语言。它能够检测常见漏洞,生成合约报告,并允许开发自定义分析。Slither具有低误报、快速分析、易于集成等特点,可帮助开发者提高代码质量,增强对合约的理解。该工具支持Solidity 0.4及以上版本,平均分析时间不到1秒。

Trivy是一款开源的多功能安全扫描工具，支持容器镜像、文件系统、Git仓库、虚拟机镜像、Kubernetes和AWS等多种目标。它能够检测操作系统包和软件依赖、已知漏洞、基础设施即代码问题、错误配置、敏感信息和软件许可证。Trivy适用于大多数主流编程语言、操作系统和平台，提供全面的安全分析功能。

Multiplier是一种开源的代码理解工具，通过将构建产物存储到数据库并提供C++和Python API访问，实现了精确全面的代码分析。该工具可唯一识别构建过程中的所有实体，包括令牌、AST节点和中间表示。Multiplier的API提供全程序级别的高质量信息，便于分析人员识别代码模式并准确反馈结果。这一特性使其在漏洞检测和变体分析等任务中表现出色。

DependencyCheck是一款开源的软件组成分析工具，专门用于检测项目依赖中的已知漏洞。通过识别依赖项的CPE标识符，它能生成包含相关CVE链接的报告。该工具支持Maven、Gradle和Ant等多种构建系统，提供命令行接口和Jenkins插件。DependencyCheck使用NVD API获取漏洞数据，建议使用API密钥来提升性能。

Binarly Transparency Platform是一款创新的二进制风险情报平台，专注于固件安全和软件供应链风险管理。该平台采用自动化二进制分析和AI辅助技术，无需源代码即可检测和修复已知及未知漏洞，重新定义了固件和漏洞管理。通过持续合规性监控，Binarly帮助企业全面提升软件供应链安全性，为设备和软件开发的每个环节提供安全保障。

EMBA是一款开源的嵌入式设备固件安全分析工具。它集成了固件提取、静态分析和动态分析功能，能自动检测潜在安全漏洞，如不安全的二进制文件、过时软件组件、脆弱脚本和硬编码密码等。EMBA提供命令行界面和Web报告，适用于渗透测试人员和产品安全团队进行全面的固件安全评估。