lynis

UNIX系统安全审计与加固的开源工具

Lynis是一款针对UNIX系统的开源安全审计和加固工具。它通过深入扫描系统来检测配置问题和漏洞,并提供加固建议。Lynis主要用于自动化安全审计、合规性测试和漏洞检测,可帮助提高系统安全性。该工具以其简单易用、定期更新和开放透明的特点,成为系统管理员、安全审计员和渗透测试人员的重要工具。

访问官网

Github

文档

介绍相关项目

awesome-unix - UNIX及类UNIX系统的综合资源清单

GithubLinuxUNIX开源软件开源项目操作系统系统认证

本资源列表全面介绍UNIX®世界，包含UNIX历史、现代应用及精选UNIX和类UNIX项目。涵盖UNIX标准、编程、社区和自由软件资源，详述UNIX认证、衍生和类UNIX操作系统，涉及商业和开源版本。为开发者和爱好者提供了解UNIX生态系统的重要参考。

web-check - 全面的网站情报分析与安全评估工具

GithubWeb-Check安全配置开源情报开源项目性能优化网站分析

Web-Check是一款综合性网站分析工具，提供深入的开源情报收集功能。它能够分析IP信息、SSL证书链、DNS记录、Cookie、爬虫规则等多个方面，帮助揭示潜在安全风险、了解服务器架构和技术栈。这个工具适用于网站管理员、安全研究人员和开发者，用于全面评估、优化和加强网站安全性。Web-Check通过直观的界面展示复杂数据，使用户能够轻松获取有价值的网站洞察。

testssl.sh - 命令行工具全面评估服务器SSL/TLS安全

GithubSSLTLStestssl.sh安全检测开源工具开源项目

testssl.sh是一款开源命令行工具，用于检测服务器的TLS/SSL加密协议、密码套件支持情况和潜在加密漏洞。该工具无需安装，跨平台兼容，可灵活测试各类SSL/TLS服务，并提供清晰的输出结果。testssl.sh注重隐私保护，完全开源，适合安全专业人员和开发者使用。

go-audit - Go语言实现的Linux审计日志系统

GithubJSON输出Linux内核go-audit审计守护进程开源项目性能优化

go-audit是一个用Go语言编写的Linux审计日志系统，旨在替代传统的auditd守护进程。它具有类型安全和高性能的特点，输出JSON格式日志，支持多种输出方式如syslog、本地文件和Graylog2等。通过netlink与Linux内核通信，go-audit提供了安全、快速和灵活的审计日志功能。

metasploit-framework - 开源渗透测试框架安全专业人员的利器

GithubMetasploit安全框架开源工具开源项目渗透测试漏洞利用

Metasploit Framework是一个广泛使用的开源渗透测试框架，为安全研究人员和专业人士提供了丰富的工具和模块。该框架支持自动化渗透测试、漏洞利用和后渗透操作，能够模拟真实的网络攻击场景。Metasploit不仅适用于专业安全评估，还是学习和研究网络安全的理想平台。项目拥有详细的文档和活跃的社区，有助于使用者快速上手并持续提升技能。Metasploit Framework支持多种操作系统，包括定制模块开发功能，并提供了直观的命令行界面。该框架定期更新，以应对最新的安全威胁和漏洞。

awesome-pentest - 渗透测试和攻击性网络安全资源大全

Github安全工具开源项目渗透测试漏洞扫描网络安全黑客技术

awesome-pentest项目收录了大量渗透测试和攻击性网络安全资源。内容涵盖Android工具、匿名技术、反病毒规避、CTF竞赛、云平台攻击、协作平台等多个领域。同时提供相关书籍推荐、会议活动信息、漏洞数据库和Web漏洞利用工具等。该项目为网络安全专业人员和爱好者提供了全面的学习参考。

crowdsec - 开源协作型安全检测引擎和全球IP信誉网络

CrowdSecGithubIP信誉网络安全检测开源软件开源项目网络防护

CrowdSec是一款开源的协作型安全检测引擎，集成了全球IP信誉网络。它继承了fail2ban的核心理念，但在性能和兼容性上有显著提升，支持IPv6并且处理速度提高了60倍。CrowdSec采用Grok模式解析日志，利用YAML定义的场景来识别异常行为。该系统专门针对现代云计算、容器化和虚拟化环境设计，实现了检测和响应的解耦。当发现潜在威胁时，CrowdSec可通过多种拦截器执行防御措施，并将可疑IP提交到中央平台进行验证，然后在用户群中共享，从而不断增强整体网络安全防护能力。

ltp - 开源Linux内核测试套件验证系统可靠性与稳定性

GithubLinux Test ProjectLinux内核测试开源社区开源项目系统稳定性自动化测试

Linux Test Project (LTP) 是一个由多家科技公司合作开发的开源项目，旨在验证Linux内核的可靠性、健壮性和稳定性。LTP提供了全面的测试套件，包括自动化工具和方法，用于测试Linux内核及相关功能。该项目涵盖I/O性能、系统压力等多个测试领域，为Linux内核和系统库的改进提供了重要支持，是开发者和用户的重要系统验证资源。

scan-action - GitHub Action自动化扫描文件和容器安全漏洞

GitHub ActionGithubGrypeSBOM容器扫描开源项目漏洞扫描

scan-action是一个基于Grype扫描器的GitHub Action，用于检测文件和容器中的安全漏洞。它支持本地运行、无需外部凭证，可扫描文件路径和容器镜像。该Action可根据漏洞严重程度设置失败条件，支持多种Linux发行版和软件包，输出SARIF或JSON格式报告。scan-action提供多种配置选项，适用于不同的安全扫描场景。

awesome-bugbounty-tools - 精选漏洞赏金工具库提升网络安全研究效率

Bug BountyGithub子域名枚举开源项目渗透测试漏洞扫描端口扫描

该项目整理了一系列漏洞赏金常用工具,涵盖侦察、漏洞利用等方面。包含子域名枚举、端口扫描、技术识别、内容发现等多种功能。为安全研究人员提供全面的工具库,有助于提高漏洞研究和安全测试的效率。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

稿定AI

稿定设计是一个多功能的在线设计和创意平台，提供广泛的设计工具和资源，以满足不同用户的需求。从专业的图形设计师到普通用户，无论是进行图片处理、智能抠图、H5页面制作还是视频剪辑，稿定设计都能提供简单、高效的解决方案。该平台以其用户友好的界面和强大的功能集合，帮助用户轻松实现创意设计。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com