一个漏洞扫描工具,可用于扫描容器镜像、系统文件、Git仓库、以及配置和硬编码密钥等
TruffleHog 是一个用来探测泄漏密钥的工具,支持扫描的数据源包括git、github、gitlab、S3、文件系统、文件和标准输入
SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.
翻译 - SpiderFoot可以自动执行OSINT收集,因此您可以专注于分析。
Agent-less vulnerability scanner for Linux, FreeBSD, Container, WordPress, Programming language libraries, Network devices
翻译 - 适用于Linux,FreeBSD,容器映像,运行容器,WordPress,编程语言库,网络设备的无代理漏洞扫描程序
Prowler is an Open Source Security tool for AWS, Azure, GCP and Kubernetes to do security assessments, audits, incident response, compliance, continuous monitoring, hardening and forensics readiness. ...
翻译 - Prowler 是一种安全工具,用于执行 AWS 安全最佳实践评估、审计、事件响应、持续监控、强化和取证准备。它包含此处列出的所有 CIS 控件 https://d0.awsstatic.com/whitepapers/compliance/AWS_CIS_Foundations_Benchmark.pdf 以及 100 多项有助于满足 GDPR、HIPAA 和其他安全要求的额外检查。
Adversary Emulation Framework
翻译 - 植入物框架
Go security checker
翻译 - Golang 安全检查员
reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous mon...
翻译 - reNgine是一个自动侦察框架,用于在Web应用程序的渗透测试期间收集信息。 reNgine具有可自定义的扫描引擎,可用于扫描网站,端点和收集信息。
A static analysis security vulnerability scanner for Ruby on Rails applications
翻译 - 用于Ruby on Rails应用程序的静态分析安全漏洞扫描程序
🛡️ A private certificate authority (X.509 & SSH) & ACME server for secure automated certificate management, so you can use TLS everywhere & SSO for SSH.
翻译 - A️私有证书颁发机构(X.509和SSH)和ACME服务器,用于安全的自动证书管理,因此您可以在SSH和SSO各处使用TLS。
Infection Monkey - An open-source adversary emulation platform
翻译 - 感染猴-自动化的渗透测试工具
Bandit is a tool designed to find common security issues in Python code.
翻译 - Bandit是一种旨在查找Python代码中常见安全问题的工具。
一个漏洞扫描器。Go开发,使用数据来自 https://osv.dev/
Tools and Techniques for Red Team / Penetration Testing
syzkaller is an unsupervised coverage-guided kernel fuzzer
翻译 - syzkaller是不受监督的,覆盖率指导的内核模糊器