lynis

UNIX系统安全审计与加固的开源工具

Lynis是一款针对UNIX系统的开源安全审计和加固工具。它通过深入扫描系统来检测配置问题和漏洞,并提供加固建议。Lynis主要用于自动化安全审计、合规性测试和漏洞检测,可帮助提高系统安全性。该工具以其简单易用、定期更新和开放透明的特点,成为系统管理员、安全审计员和渗透测试人员的重要工具。

访问官网

Github

文档

介绍相关项目

vuls - 多平台无代理漏洞扫描工具实现全面安全检测

FreeBSDGithubLinuxVuls安全分析开源项目漏洞扫描

Vuls是一款开源漏洞扫描工具，支持Linux、FreeBSD、Windows和macOS等多个平台。它无需代理执行扫描，整合多个漏洞数据库和安全公告，提供高质量的检测结果。Vuls支持远程、本地和服务器模式，可动态分析系统状态，扫描非操作系统包漏洞。此外，Vuls能扫描WordPress核心、主题和插件，并通过邮件和Slack发送通知。作为一款适用于云端和本地环境的工具，Vuls为系统管理员提供了全面的安全检测方案。

trivy - 多目标全面安全扫描器

GithubTrivy安全扫描容器安全开源项目漏洞检测

Trivy是一款开源的多功能安全扫描工具，支持容器镜像、文件系统、Git仓库、虚拟机镜像、Kubernetes和AWS等多种目标。它能够检测操作系统包和软件依赖、已知漏洞、基础设施即代码问题、错误配置、敏感信息和软件许可证。Trivy适用于大多数主流编程语言、操作系统和平台，提供全面的安全分析功能。

ssh-audit - 全面的SSH安全审计工具助力服务器和客户端配置加固

GithubSSH协议ssh-audit安全扫描开源项目漏洞检测配置审核

ssh-audit是一款开源的SSH配置审计工具,可全面分析服务器和客户端的SSH协议、算法和密钥等信息。它能识别潜在安全风险,提供针对性加固建议,支持标准审计和策略审计,还可进行DoS攻击测试。该工具跨平台兼容,无外部依赖,是IT管理员和安全人员进行SSH安全评估与加固的实用工具。

awesome-security-hardening - 系统与服务安全加固指南大全

Github安全加固容器安全开源项目操作系统安全最佳实践网络安全

这是一个全面的安全加固资源库，包括指南、最佳实践、清单、基准和工具等。涵盖GNU/Linux、Windows、macOS、网络设备、虚拟化和容器等多个领域的安全加固建议。为IT专业人员提供系统性的安全加固参考，有助于提升系统和服务的安全性。内容不断更新，欢迎社区贡献。

awesome-security - 网络安全资源与开源工具精选

Github入侵检测安全监控开源项目漏洞扫描网络安全蜜罐系统

该项目汇集了丰富的网络安全资源,包括开源软件、库、文档和书籍等。内容涵盖网络、终端、威胁情报、社会工程等多个领域,并细分为扫描、监控、入侵检测、蜜罐等子类别。这一全面的资源库可为安全从业者提供有价值的参考,有助于提升网络防御能力。

securityonion - 开源网络安全监控与威胁响应平台

GithubSecurity Onion威胁检测安全分析开源项目监控系统网络安全

Security Onion 2.4是一个开源的网络安全监控平台，整合多种工具提供全面的威胁检测和响应功能。该平台包含直观的仪表盘、实时警报、高级搜索和数据包捕获等特性，有助于安全团队快速发现和处理潜在威胁。作为一个适用于不同规模组织的项目，Security Onion 2.4为网络安全管理提供了综合性解决方案。

TscanPlus - 综合性网络安全检测与运维工具

GithubTscanPlus开源项目指纹识别漏洞检测网络安全资产发现

TscanPlus是一款综合性网络安全检测和运维工具，专注于快速资产发现、识别和检测。核心功能包括端口探测、服务识别、URL指纹识别和POC验证。内置大量高质量指纹和POC数据，实现指纹与POC联动。支持多种服务的弱口令破解，并提供编码解码、加密解密等辅助功能。该工具旨在帮助安全团队高效发现资产薄弱点和攻击面，提升网络安全防御能力。

nmap - 开源网络探测与安全审计工具

GithubNmap命令行安全工具开源软件开源项目网络扫描

Nmap是一款广受欢迎的开源网络探测和安全审计工具，能够帮助用户识别网络中的主机、服务和潜在漏洞。它支持主流操作系统，包括Windows、macOS和Linux，并提供命令行和图形界面操作。Nmap使用自定义许可证，允许个人免费使用，同时为企业提供商业许可选项。这款工具易于上手，用户可以通过简单命令快速开始，同时也具备丰富的高级功能，适合复杂的网络安全分析需求。

GTFOBins.github.io - Unix二进制工具安全漏洞利用指南

GTFOBinsGithubUnix系统安全绕过开源项目本地安全限制系统配置错误

GTFOBins是一个汇集Unix二进制文件安全漏洞的开源项目，专注于展示在配置错误的系统中如何绕过本地安全限制。该项目为安全研究人员和系统管理员提供了识别和理解潜在安全风险的资源。GTFOBins.github.io网站详细列举了常见Unix工具的安全隐患，包括权限提升、命令执行和安全控制绕过等问题，旨在提高系统安全意识和防御能力。

debian-cis - 基于 CIS 标准的 Debian 系统安全加固脚本

CISDebianGithub安全加固审计开源项目脚本

debian-cis 是一套基于 CIS 安全标准的 Debian 10/11/12 系统安全加固脚本集。它采用模块化设计,支持选择性启用安全检查。该项目提供审计和应用两种模式,可检测系统安全状态并自动修复问题。OVHcloud 在 PCI-DSS 基础设施中应用此工具进行安全加固。debian-cis 还包含功能测试和编码规范,是构建安全系统环境的实用工具。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

稿定AI

稿定设计是一个多功能的在线设计和创意平台，提供广泛的设计工具和资源，以满足不同用户的需求。从专业的图形设计师到普通用户，无论是进行图片处理、智能抠图、H5页面制作还是视频剪辑，稿定设计都能提供简单、高效的解决方案。该平台以其用户友好的界面和强大的功能集合，帮助用户轻松实现创意设计。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com