#漏洞扫描

SecLists

SecLists是一个开源的安全测试列表集合，涵盖用户名、密码、URL、敏感数据模式、模糊测试负载和网络shell等多种资源。项目由安全专家维护，旨在为安全评估提供全面的测试数据。SecLists支持多种安装方式，并在GitHub上持续更新，为安全测试工作提供便利。

appshark

AppShark是一款开源的Android应用静态污点分析平台，用于扫描应用中的安全漏洞。它支持自定义规则，可检测文件风险、深度链接和HTTP API等多种安全问题。该工具提供详细的分析结果，包括漏洞类别、可能性评分和具体代码位置，适合开发者和安全研究人员使用。

zaproxy

ZAP（Zed Attack Proxy）是一款开源的Web应用安全测试工具，能够自动检测Web应用的安全漏洞。它提供自动和手动测试功能，适用于开发测试和渗透测试。ZAP由国际志愿者团队积极维护，帮助开发者在开发过程中发现和修复安全问题。作为广受欢迎的安全工具，ZAP为企业和个人提供了高效、可靠的Web应用安全测试解决方案。

agentic_security

Agentic Security是一款开源的LLM漏洞扫描工具，旨在提高AI应用的安全性。它提供可定制规则集、LLM模糊测试、API集成和压力测试等功能。该工具集成了多个开源安全组件，支持多种攻击技术，并允许添加自定义数据集。Agentic Security可用于本地测试，也可集成到CI/CD流程中，为LLM应用提供持续的安全评估。

fscan

fscan是一款功能全面的内网扫描工具，支持主机探测、端口扫描、密码爆破和漏洞检测等功能。它能进行网络信息搜集、系统漏洞扫描、Web应用探测，并提供多种自定义选项。fscan实现了快速自动化扫描和全面的安全评估，可作为网络安全分析的有效工具。

ARL

ARL是一个资产侦察灯塔系统，用于快速发现和管理互联网资产。系统提供域名发现、IP资产整理、端口扫描和Web指纹识别等功能，支持资产分组管理、任务策略配置和周期性监控。此外，ARL集成了GitHub关键字监控、风险检测和nuclei PoC调用等特性，可协助安全团队和渗透测试人员有效识别潜在的攻击面。

ZeroThreat

ZeroThreat是一款面向Web应用和API的安全扫描工具，支持在CI/CD流程中集成。它使用高级算法进行漏洞检测，包括SQL注入、跨站脚本（XSS）和其他OWASP Top 10安全风险。该工具声称能将手动渗透测试工作量减少90%，并提供90.9%的准确率。ZeroThreat支持多种编程语言和框架，适用于不同规模的开发团队和安全团队。该工具集成了威胁情报功能，可减少外部攻击风险，无需配置即可减少误报，扫描速度比传统方法快5倍。这款工具旨在为开发者和安全专业人员提供高效的网络安全解决方案。

hacker-roadmap

hacker-roadmap是一个系统性的渗透测试学习指南和安全工具资源集。该项目概述了学习渗透测试的关键知识点,并汇集了大量开源的安全评估工具,涵盖信息收集、密码破解、无线网络测试、漏洞利用等多个领域。此外还提供了渗透测试的基本流程、推荐书籍和在线挑战平台等学习资源,为网络安全研究者和渗透测试人员提供了全面的学习参考。

garak

该工具检查LLM的潜在故障，包括幻觉、数据泄露、提示注入、错误信息、生成有害内容和越狱等。作为免费的命令行工具，支持多种生成模型，如Hugging Face、Replicate、OpenAI等。用户可通过pip或GitHub安装最新版本，并提供详尽的日志记录和报告功能，帮助识别和修复语言模型的漏洞。