Logo
Project Icon

AzureGoat

Azure云安全漏洞模拟与实践平台

AzureGoat云安全漏洞基础设施AzureOWASP Top 10Github开源项目

AzureGoat是一个模拟易受攻击Azure基础设施的开源项目,涵盖OWASP Top 10 Web应用安全风险(2021)和云服务配置错误。通过基础设施即代码(IaC)部署,提供云安全测试、IaC审计、安全编码等实践环境。项目包含多个独立Web应用模块,采用不同技术栈,适合学习和研究Azure云安全。

访问官网访问官网GithubGithub
介绍相关项目
wstg - Web应用安全测试的权威指南
GithubOWASPWeb安全测试指南安全最佳实践开源项目渗透测试
OWASP Web安全测试指南(WSTG)是一套由安全专家和志愿者共同开发的Web应用及服务安全测试方法论。该指南提供了全面的测试框架,涵盖信息收集、配置管理和身份验证等多个领域,每个测试场景都有唯一标识便于引用。WSTG被全球安全测试人员广泛采用,并持续通过社区贡献不断完善和更新。
hackGPT - 自动化安全扫描与漏洞修复工具
GithubPythonchatbothackGPT开源项目网络安全自动化
这是一款多功能的自动化工具,能够有效识别和修复JIRA中的bug。支持通过Siri和Google Colab访问,并实现对JSON威胁数据的解析与分析。其特点包括Python启动、PrettyTable日志管理及OpenAI API集成,适用于CVE漏洞利用创建和网络防御配置,可在笔记本和VSCode环境中轻松使用,确保漏洞检测和防护的高效性。
AzureNamingTool - 简化管理Azure资源命名规范的开源工具
AzureGithub命名工具命名规范开源项目最佳实践管理员
Azure Naming Tool是一个开源的Azure资源命名管理工具。基于Microsoft最佳实践开发,它为管理员提供命名约定的定义和管理功能,同时为用户提供简单界面生成合规资源名称。通过支持自定义组织组件,该工具实现了Azure资源的标准化命名,简化了命名流程,提高了效率,并确保了组织内部的命名一致性。
hackingBuddyGPT - 借助LLM的自动化渗透测试工具,提升安全性并发现漏洞
GithubHackingBuddyGPTLLMslinux特权升级安全研究开源项目渗透测试
HackingBuddyGPT是一个使用大语言模型(LLM)进行安全测试的框架,仅需50行代码即可发现新的攻击向量,并利用AI提高渗透测试效率。该项目旨在成为安全研究人员和渗透测试人员的首选工具,支持Linux权限提升基准测试,并公开所有研究成果。了解LLM在模拟黑客行为中的作用,加入Discord社区获取更多支持和交流。
sentinel-attack - Sentinel ATT&CK,整合Sysmon与MITRE ATT&CK的Azure威胁狩猎工具集
Azure SentinelGithubMITRE ATT&CKSentinel ATT&CKSysmon威胁捕获开源项目
Sentinel ATT&CK是一款专为Azure Sentinel设计的开源威胁狩猎工具集,集成了Sysmon和MITRE ATT&CK框架。该工具提供自动化部署模板、Sysmon配置、日志解析器、117个检测规则(覆盖156个ATT&CK技术)以及威胁狩猎工作簿。通过简化Azure环境中的威胁检测和响应流程,Sentinel ATT&CK为蓝队和安全分析师提供了高效、强大而灵活的安全防护解决方案。
Awesome-FOFA - 网络安全专家的开源工具箱
APT追踪FOFAGithub信息收集开源项目网络安全资产发现
Awesome-FOFA是GitHub上的开源网络安全资源库,整合了FOFA网络空间测绘平台的使用指南和应用案例。从新手教程到高级APT追踪,涵盖资产发现、数据获取和恶意软件分析等主题。该项目还包含FOFA API工具和工作流程,为网络安全专业人员提供全面的学习和实践资源。
gapps - 安全合规平台:多框架跟踪与管理集成解决方案
GappsGithub多租户安全合规平台开源项目控制追踪框架支持
作为一个开源的安全合规管理工具,Gapps整合了SOC2、CMMC等10种主流框架,提供1500多个预置控制点和25种策略模板。平台支持进度跟踪、自定义控制和策略、所见即所得编辑等核心功能,并具备多租户支持、审计协作和供应商评估等特性,为组织提供完整的合规管理解决方案。
java-sec-code - Java安全漏洞学习与实践平台
GithubJava安全Web安全代码审计安全测试开源项目漏洞代码
java-sec-code是一个开源的Java安全漏洞学习项目,涵盖了命令注入、CORS、反序列化等多种Web安全漏洞示例。项目不仅提供详细的漏洞描述和修复方案,还支持Docker、IDEA等多种运行环境。适合开发者深入学习Java安全编程,提高代码安全性。
ScubaGear - Microsoft 365安全配置评估工具
CISAGithubMicrosoft 365ScubaGear安全配置开源项目评估工具
ScubaGear是一款开源的Microsoft 365租户配置评估工具,旨在验证租户设置是否符合CISA安全配置基线标准。该工具通过PowerShell查询M365 API,结合Open Policy Agent比对Rego安全策略,生成多格式报告。ScubaGear可从PowerShell Gallery安装,支持多产品评估,为管理员提供高效的合规性检查解决方案。
terrascan - 基础设施即代码的静态分析工具,支持多平台的安全扫描和合规检测
GithubTerrascan合规性违反基础设施即代码安全漏洞检测开源项目静态代码分析
Terrascan 是一个针对基础设施即代码的静态分析工具。它可以扫描基础设施代码中的错误配置,监控云基础设施的配置变更,检测安全漏洞和合规问题。支持 Terraform、AWS、Azure、Kubernetes 和 Docker 等多个平台,可与 CI/CD 管道集成,提供超过 500 条安全最佳实践策略,帮助在部署云原生基础设施之前缓解风险并维护安全姿态。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

稿定AI

稿定设计 是一个多功能的在线设计和创意平台,提供广泛的设计工具和资源,以满足不同用户的需求。从专业的图形设计师到普通用户,无论是进行图片处理、智能抠图、H5页面制作还是视频剪辑,稿定设计都能提供简单、高效的解决方案。该平台以其用户友好的界面和强大的功能集合,帮助用户轻松实现创意设计。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号