wstg

Web应用安全测试的权威指南

OWASP Web安全测试指南(WSTG)是一套由安全专家和志愿者共同开发的Web应用及服务安全测试方法论。该指南提供了全面的测试框架，涵盖信息收集、配置管理和身份验证等多个领域，每个测试场景都有唯一标识便于引用。WSTG被全球安全测试人员广泛采用，并持续通过社区贡献不断完善和更新。

访问官网

Github

文档

介绍相关项目

gshark - 多平台敏感信息泄露检测管理系统

GSharkGitHubGitLabGithub多平台扫描开源项目敏感信息检测

GShark是一个开源的多平台敏感信息检测管理系统，支持GitHub、GitLab、Searchcode和Postman等平台扫描。系统提供灵活的菜单和API权限设置、自定义规则和过滤机制，并具备子域名爆破功能。GShark易于部署和使用，可通过Docker快速搭建，旨在帮助用户高效发现和管理公开环境中的敏感信息泄露风险。

HardwareAllTheThings - 开源硬件和物联网安全知识库及交流平台

GithubHardwareAllTheThingsIoT安全安全技术开源项目漏洞利用硬件安全

HardwareAllTheThings是一个聚焦硬件和物联网安全的开源项目，提供丰富的安全负载和绕过技术。项目包含硬件破解技巧、IoT设备安全测试方法等内容，涵盖入门到高级水平，适合安全研究人员、硬件工程师和IoT开发者参考学习。项目鼓励社区贡献，打造活跃的学习交流平台。安全专家和新手都可在此获取实用知识，共同推进硬件安全领域发展。

burpgpt - 使用AI技术提升网络安全漏洞检测

AI分析Burp SuiteBurpGPTGithubOpenAI模型安全漏洞开源项目

BurpGPT Pro版推出，面向专业人士和网络安全团队，提供强大的功能和用户友好界面，提升安全漏洞检测能力。该扩展通过OpenAI模型分析网络流量，生成自动化安全报告，并支持自定义分析提示，以提高检测精度和覆盖面。访问官网了解更多详情及最新更新。

app - GitHub API 安全令牌服务实现身份联合认证

GitHub AppGithubOIDCSecurity Token Service开源项目权限管理身份验证

octo-sts 是一个 GitHub App，为 GitHub API 提供安全令牌服务（STS）。该应用支持生成 OIDC 令牌的工作负载进行联合认证，以获取与 GitHub 交互所需的短期令牌。octo-sts 旨在替代 GitHub 个人访问令牌（PAT），通过工作负载信任设置和信任策略配置，为组织提供更安全和灵活的访问控制机制。

SafeLine - 自托管Web应用防火墙全面保护网站安全

GithubHTTP流量过滤SafeLineWAFWeb应用防火墙安全防护开源项目

SafeLine是一款功能全面的自托管Web应用防火墙(WAF)，为网站提供多层次安全防护。它能有效抵御SQL注入、XSS等常见web攻击，具备IP限速、验证码挑战等防护功能，并支持HTML和JS代码动态加密。SafeLine已在全球部署超18万次，每日处理超过300亿HTTP请求，是经过实际生产环境验证的WAF解决方案。

VAmPI - 易受攻击API测试环境,模拟OWASP Top 10漏洞

API安全DockerGithubOWASPVAmPI开源项目漏洞测试

VAmPI是一个基于Flask开发的易受攻击API环境，集成了OWASP API Top 10安全漏洞。该项目提供可切换的漏洞开关、OpenAPI 3规范、Postman集合和Swagger UI界面。VAmPI实现了基于令牌的身份验证，模拟用户注册、登录和图书管理等功能。作为API安全测试、学习和教学的理想工具，VAmPI有助于开发者深入理解API安全问题并提升应对能力。

agentic_security - 开源LLM漏洞扫描工具，保护您的AI安全

API集成Agentic SecurityGithubLLM安全开源工具开源项目漏洞扫描

Agentic Security是一款开源的LLM漏洞扫描工具，旨在提高AI应用的安全性。它提供可定制规则集、LLM模糊测试、API集成和压力测试等功能。该工具集成了多个开源安全组件，支持多种攻击技术，并允许添加自定义数据集。Agentic Security可用于本地测试，也可集成到CI/CD流程中，为LLM应用提供持续的安全评估。

ScoutSuite - 开源多云安全审计工具自动识别配置风险

GithubScoutSuite云安全审计多云环境开源工具开源项目配置评估

ScoutSuite是一款开源多云安全审计工具，通过云服务API收集配置数据并自动识别风险区域。支持AWS、Azure、GCP等主流云平台，为安全专业人员提供云账户的即时安全状况。具备离线分析功能，大幅简化了云环境的安全评估流程。

Red-Teaming-Toolkit - 强化渗透测试和威胁模拟的开源资源库

Github威胁检测对抗模拟开源安全工具开源项目渗透测试红队工具包

Red-Teaming-Toolkit收集了众多开源安全工具，涵盖红队行动全流程。从侦察到数据窃取，包括Cobalt Strike等C2框架，为渗透测试提供全面支持。该项目既有助于红队提升技能，也为蓝队优化防御策略提供参考，是一个兼顾攻防的综合性安全资源库。

hackGPT - 自动化安全扫描与漏洞修复工具

GithubPythonchatbothackGPT开源项目网络安全自动化

这是一款多功能的自动化工具，能够有效识别和修复JIRA中的bug。支持通过Siri和Google Colab访问，并实现对JSON威胁数据的解析与分析。其特点包括Python启动、PrettyTable日志管理及OpenAI API集成，适用于CVE漏洞利用创建和网络防御配置，可在笔记本和VSCode环境中轻松使用，确保漏洞检测和防护的高效性。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

白日梦AI

白日梦AI提供专注于AI视频生成的多样化功能，包括文生视频、动态画面和形象生成等，帮助用户快速上手，创造专业级内容。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

讯飞绘镜

讯飞绘镜是一个支持从创意到完整视频创作的智能平台，用户可以快速生成视频素材并创作独特的音乐视频和故事。平台提供多样化的主题和精选作品，帮助用户探索创意灵感。

讯飞文书

讯飞文书依托讯飞星火大模型，为文书写作者提供从素材筹备到稿件撰写及审稿的全程支持。通过录音智记和以稿写稿等功能，满足事务性工作的高频需求，帮助撰稿人节省精力，提高效率，优化工作与生活。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com