Lynis是基于UNIX的系统的安全审计,主要目标是测试安全防御并提供进一步系统强化的提示
ecapture 是一款无需安装CA证书,即可抓取HTTPS、TLS等明文数据包的工具。也可以捕捉bash的命令,适用于安全审计场景。包括mysqld的数据审计等。
Prowler is an Open Source Security tool for AWS, Azure, GCP and Kubernetes to do security assessments, audits, incident response, compliance, continuous monitoring, hardening and forensics readiness. ...
翻译 - Prowler 是一种安全工具,用于执行 AWS 安全最佳实践评估、审计、事件响应、持续监控、强化和取证准备。它包含此处列出的所有 CIS 控件 https://d0.awsstatic.com/whitepapers/compliance/AWS_CIS_Foundations_Benchmark.pdf 以及 100 多项有助于满足 GDPR、HIPAA 和其他安全要求的额外检查。
A static analysis security vulnerability scanner for Ruby on Rails applications
翻译 - 用于Ruby on Rails应用程序的静态分析安全漏洞扫描程序
Dependency-Check是一个用于检测应用程序的依赖项(项目中引入的各种库、框架和软件包)中是否存在已知漏洞的工具。 它可以用于各种编程语言和项目类型,包括Java、JavaScript、Python等
一个漏洞扫描器。Go开发,使用数据来自 https://osv.dev/
Open Source Vulnerability Management Platform
翻译 - 协同渗透测试和漏洞管理平台
the fastest and most powerful android decompiler(native tool working without Java VM) for the APK, DEX, ODEX, OAT, JAR, AAR, and CLASS file. which supports malicious behavior detection, privacy leakin...
翻译 - GDA是完全用c ++编写的新反编译器,因此它不依赖Java平台,该平台简洁,可移植且速度很快,并支持APK,DEX,ODEX,燕麦。
Web Application Security Scanner Framework
翻译 - Web应用程序安全扫描程序框架
Cloud Security Posture Management (CSPM)
翻译 - 云安全状态管理(CSPM)
Find leaked secrets via github search
翻译 - 通过github搜索查找泄露的秘密
Patch-level verification for Bundler
翻译 - Bundler的补丁程序级别验证
Pentest Report Generator
翻译 - Pentest报告生成器
Directory Services Internals (DSInternals) PowerShell Module and Framework
翻译 - 目录服务内部(DSInternals)PowerShell模块和框架
A customizable and powerful penetration testing reporting platform for offensive security professionals. Simplify, customize, and automate your pentest reports with ease.
SSH-MITM - ssh audits made simple
翻译 - ssh mitm服务器,用于安全审核,支持公钥身份验证,会话劫持和文件操作
🐀 Small chrome extension to monitor (and optionally block) other extensions' network calls
#安卓# An NFC research toolkit application for Android
Jok3r v3 BETA 2 - Network and Web Pentest Automation Framework
翻译 - Jok3r v3 BETA 2-网络和Web Pentest自动化框架