Logo
Project Icon

prowler

多云环境安全评估与合规审计工具

Prowler安全评估云安全合规性检查开源工具Github开源项目

Prowler是一款开源安全工具,专门用于AWS、Azure、Google Cloud和Kubernetes环境的安全评估和合规审计。它提供数百项控制措施,覆盖CIS、NIST、PCI-DSS等多个合规框架,支持最佳实践评估、事件响应、持续监控和安全加固。Prowler提供命令行界面和SaaS服务,可在多种环境中灵活部署,适用于各类企业的云安全需求。

访问官网访问官网GithubGithub文档文档论文论文
介绍相关项目
gshark - 多平台敏感信息泄露检测管理系统
GSharkGitHubGitLabGithub多平台扫描开源项目敏感信息检测
GShark是一个开源的多平台敏感信息检测管理系统,支持GitHub、GitLab、Searchcode和Postman等平台扫描。系统提供灵活的菜单和API权限设置、自定义规则和过滤机制,并具备子域名爆破功能。GShark易于部署和使用,可通过Docker快速搭建,旨在帮助用户高效发现和管理公开环境中的敏感信息泄露风险。
aws - 专业监控环境稳定性的统计日志工具
GithubHuggingface开源项目故障检测日志模型环境监控统计
这是一个用于记录云环境统计数据的专业工具。它主要用于监控环境状态,帮助识别可能导致系统不稳定的问题。通过记录和分析日志数据,开发人员可以更好地了解系统运行情况,及时发现潜在风险。该工具简单易用,适用于需要持续监控云环境稳定性的场景。它有助于预防潜在的系统故障,提高环境的稳定性和可靠性,对于维护复杂系统和快速定位问题源头至关重要。
API-SecurityEmpire - API安全与渗透测试的综合资源库
API安全GithubGraphQLRESTfulSOAP开源项目渗透测试
API-SecurityEmpire项目汇集了API安全和渗透测试的综合资源,包含思维导图、技术技巧和实用工具。涵盖API侦察、RESTful、SOAP和GraphQL攻击等多个方面,结合OWASP API Top 10和实战经验编制。项目提供最新工具和方法论,旨在帮助安全专业人员深入理解和有效测试API安全。同时推荐了实践环境,便于用户检验和提升相关技能。
zaproxy - 开源Web应用安全测试工具
GithubZAP开源软件开源项目渗透测试漏洞扫描网络安全
ZAP(Zed Attack Proxy)是一款开源的Web应用安全测试工具,能够自动检测Web应用的安全漏洞。它提供自动和手动测试功能,适用于开发测试和渗透测试。ZAP由国际志愿者团队积极维护,帮助开发者在开发过程中发现和修复安全问题。作为广受欢迎的安全工具,ZAP为企业和个人提供了高效、可靠的Web应用安全测试解决方案。
ScubaGear - Microsoft 365安全配置评估工具
CISAGithubMicrosoft 365ScubaGear安全配置开源项目评估工具
ScubaGear是一款开源的Microsoft 365租户配置评估工具,旨在验证租户设置是否符合CISA安全配置基线标准。该工具通过PowerShell查询M365 API,结合Open Policy Agent比对Rego安全策略,生成多格式报告。ScubaGear可从PowerShell Gallery安装,支持多产品评估,为管理员提供高效的合规性检查解决方案。
kube-copilot - 自动化Kubernetes操作和安全检查,集成ChatGPT技术
ChatGPTGithubKubernetes CopilotOpenAIkubectltrivy开源项目
Kube-copilot借助ChatGPT(GPT-4或GPT-3.5)实现Kubernetes集群操作自动化,帮助诊断和分析潜在问题,并生成相应的Kubernetes清单。该项目集成原生kubectl和trivy命令,提供集群访问和安全漏洞扫描功能,还支持终端内网页访问和Google搜索。
tag-security - CNCF安全技术顾问组推动云原生生态安全创新
CNCFGithub云原生安全供应链安全安全技术咨询组工作组开源项目
CNCF安全技术顾问组专注于云原生生态系统安全,通过知识共享和资源创建促进协作。关键领域包括系统安全架构、通用词汇和安全模型。该组发布重要出版物,组织多个工作组,并提供开放交流平台,致力于减少安全风险,增强开发者安全管理能力,推动云原生环境的安全发展。
ssh-audit - 全面的SSH安全审计工具 助力服务器和客户端配置加固
GithubSSH协议ssh-audit安全扫描开源项目漏洞检测配置审核
ssh-audit是一款开源的SSH配置审计工具,可全面分析服务器和客户端的SSH协议、算法和密钥等信息。它能识别潜在安全风险,提供针对性加固建议,支持标准审计和策略审计,还可进行DoS攻击测试。该工具跨平台兼容,无外部依赖,是IT管理员和安全人员进行SSH安全评估与加固的实用工具。
porter-archive - Kubernetes驱动的云原生PaaS平台 简化应用部署与管理
DevOpsGithubKubernetesPaaSPorter云服务开源项目
Porter是一个基于Kubernetes的PaaS平台,运行于AWS、GCP等云服务商。它提供类似Heroku的简便体验,同时保留Kubernetes的可扩展性。Porter支持一键配置集群、部署Docker镜像、自动CI/CD和应用监控,既适合初创企业快速启动,也能满足大规模应用的定制需求。该平台无需深厚的DevOps知识即可上手,同时为后续的基础设施优化预留了空间。
pupy - 多功能跨平台远程访问与后渗透框架
GithubPupyPython后渗透工具开源项目跨平台远程访问工具
Pupy是一个Python开发的跨平台远程访问和后渗透框架。它采用全内存执行,支持多种通信方式和进程迁移。Pupy能从内存加载Python代码和扩展,兼容多个操作系统,提供多种有效载荷格式。该框架设计模块化,易于扩展,适用于安全研究和渗透测试领域。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

白日梦AI

白日梦AI提供专注于AI视频生成的多样化功能,包括文生视频、动态画面和形象生成等,帮助用户快速上手,创造专业级内容。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

讯飞绘镜

讯飞绘镜是一个支持从创意到完整视频创作的智能平台,用户可以快速生成视频素材并创作独特的音乐视频和故事。平台提供多样化的主题和精选作品,帮助用户探索创意灵感。

Project Cover

讯飞文书

讯飞文书依托讯飞星火大模型,为文书写作者提供从素材筹备到稿件撰写及审稿的全程支持。通过录音智记和以稿写稿等功能,满足事务性工作的高频需求,帮助撰稿人节省精力,提高效率,优化工作与生活。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号