搜索中心

X-Recon 是一款开源的信息搜集+安全扫描的工具，用于收集目标系统的子域名、链接、表单信息和发现潜在的安全风险。

预览

预览

预览

预览

69人阅读

2024-06-06

网上其实有很多类似的MysqlSql语句监控工具，肯定有人问为什么要造轮子。很简单，因为在平时的代码审计中，需要一个跨平台友好、功能简单实用、并且可以支持监控错误SQL语句的小工具。拒绝臃肿，拒绝依赖多余的工具(比如tail.exe)。

一款内网自动化横向工具：InScan开源扫描器

IntelOwl：开源威胁情报管理工具工具简介IntelOwl 是一个开源的威胁情报管理工具，旨在大规模管理和

预览

预览

30人阅读

2024-08-23

Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直接测试Spring的相关高危漏洞。

Zeek的前身为Bro，是一款性能良好的开源网络安全监控工具，可以实时分析网络流量，帮助用户监测网络活动、安全

预览

预览

预览

预览

193人阅读

2024-07-25

该工具基于纯Python开发，帮助全面评估二进制文件和系统的安全强化程度。

预览

预览

预览

预览

64人阅读

2024-07-17

在当今时代，恶意软件和病毒的威胁日益增加，特别是那些能够隐藏自身痕迹的Rootkit。

常用的开源免费 SAST 工具，如 SonarQube、Zap、Bandit、Brakeman、ESLint、Security Code Scan 和 Cppcheck。

预览

预览

89人阅读

2024-06-17

DAST 是通过在应用程序运行时分析其行为（或者说反应 or 反馈）来发现安全漏洞。与 SAST 不同，DAST 不需要应用程序的源码，一般做 DAST 的方式都是通过模拟攻击者的行为，并在应用程序的实际运行环境中测试为主。

预览

228人阅读

2024-06-24

响应Lake2大佬的号召，我开通了这个公众号，用于记录一点零散的文字总结，第一篇，以发一个小工具开始。

Hey，朋友们，今天七夜要跟大家聊聊一个超实用的新发现——WeChatMsg，这是一款能帮我们搞定微信聊天记录

感谢关注的朋友留言，针对前面发布的文章为你回复一片插队文。RiskScanner 开源的多云安全合规扫描平台留言朋友说我的AWS怎么去做云安全合规呢？

预览

预览

预览

预览

64人阅读

2024-07-30

escrcpy，这个名字或许你未曾耳闻，但它却是基于Scrcpy的衍生之作，专为简化Android设备管理而生

360 A-TEAM 开源了两个我之前在公众号文章里面提到的小工具。

LocalSend 是知名的开源文件传输工具，它可以让你在本地局域网内安全的与其它设备互相传送文件、发送文本，

我们致力于探索、分享和推荐最新的实用技术栈、开源项目、框架和实用工具。每天都有新鲜的开源资讯等待你的发现！

预览

预览

预览

预览

53人阅读

2024-07-09

产品

Prowler

108

0

Prowler是一款开源云安全工具，用于评估、审核和增强AWS、GCP和Azure的安全性。它还配备了事件响应、持续监控、强化和取证准备。

预览

预览

预览

预览

产品

maltrail

211

0

Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。

预览

预览

预览

预览

产品

Corax 社区版

蜚语科技

208

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

产品

xpoc

长亭科技

579

0

为供应链漏洞扫描设计的快速应急响应工具

产品

xapp

长亭科技

745

0

专注于web指纹识别的工具

产品

AntSword 中国蚁剑

137

0

中国蚁剑是一款跨平台的开源网站管理工具。

预览

产品

AppInfoScanner

99

0

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

产品

rad

长亭科技

129

0

一款专为安全扫描而生的浏览器爬虫

产品

murphysec

墨菲安全

95

0

墨菲安全专注于软件供应链安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。

预览

预览

预览

预览

产品

雳鉴 SCA

默安科技

123

0

雳鉴 SCA 专注解决软件安全开发流程中研发阶段以及软件供应链中的第三方组件安全问题，是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。

产品

代码审计服务

知道创宇

173

0

帮助企业从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。

产品

安天融川代码安全检测系统

安天

64

0

安天融川代码安全检测系统AntiySCS（Security Code Scan）是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题，从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品，融合了软件组件分析（SCA）和静态应用安全测试（SAST）的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险，从而提升软件质量和保护业务安全。替代繁重的人工步骤，在开发阶段及时阻断不安全的组件及源码，从而防止来自软件供应链的污染传播。

产品

移动应用合规平台

梆梆安全

101

0

梆梆安全科技有限公司的移动应用合规平台，利用自动化技术，全面分析应用行为、权限获取、安全漏洞和合规性，帮助用户发现违规行为，输出合规评估报告。平台支持批量检测，覆盖多项标准，降低合规成本，促进个人信息保护，提升App合规生态治理。

产品

长亭代码审计服务

长亭科技

119

0

挖掘代码中的不安全因素， 解决系统安全隐患。

产品

CORAS

蜚语科技

72

0

CORAS 下一代代码安全分析平台

厂商

海云安

56

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

产品

nuclei

168

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览

产品

linglong

137

0

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

预览

预览

预览

预览

产品

x64dbg

91

0

适用于 Windows 的开源用户模式调试器。针对逆向工程和恶意软件分析进行了优化。

预览

预览

预览

预览

产品

Nessus

87

0

Nessus 是一款由 Tenable Network Security 公司开发的漏洞扫描工具，它帮助组织识别和修复网络安全漏洞，确保系统的安全性。

厂商

开源网安

62

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

产品

安全开发

绿盟科技

102

0

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

厂商

默安科技

168

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

极验验证

126

0

极验深耕互联网交互安全领域，率先使用AI技术进行人机识别，首创行为式验证，开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。

厂商

墨菲安全

119

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

厂商

蜚语科技

124

0

蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业，成立于2019年。 蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。 。

厂商

威努特

172

0

威努特是国内工控安全行业领军者，凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业

厂商

吉大正元

63

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

厂商

天地和兴

57

0

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

厂商

长扬科技

47

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

中科网威

54

0

北京中科网威信息技术有限公司成立于1999年，前身是中科院1996年成立的网威安全工作室。

CNAPP，即云原生应用程序保护平台（Cloud Native Application Protection Platform），是一种综合性的云安全解决方案。它由Gartner提出，结合了云工作负载保护平台（CWPP）和云安全态势管理（CSPM）的功能，为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置，并在运行时保护它们，从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能，提供了对云原生应用程序的全生命周期保护。

厂商

可信华泰

53

0

北京可信华泰信息技术有限公司是中国电子信息产业集团有限公司“PKS”体系核心支撑企业之一，是可信计算龙头企业，专注于可信计算3.0技术研发和应用。

厂商

亿赛通

66

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

厂商

爱加密

166

0

爱加密是全球专业的移动信息安全服务提供商，专注于移动应用安全，坚持以用户需求为导向，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案

厂商

信安世纪

52

0

公司成立于2001年8月，是科技创新型的信息安全产品和解决方案提供商。公司以密码技术为基础支撑，致力于解决网络环境中的基础性安全问题。

厂商

竹云科技

84

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

厂商

北方实验室

54

0

北方实验室（沈阳）股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商，是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。

厂商

奇安信

546

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

厂商

青藤云安全

165

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

安恒信息

297

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

开源

安全开发生命周期（Security Development Lifecycle）：这是一种从安全角度指导软件开发过程的管理模式，由微软公司提出并实践。SDL 将软件安全考虑集成在软件开发的每一个阶段，包括需求分析、设计、编码、测试和维护。它的核心理念是提前预防安全问题，减少安全漏洞，降低开发成本。Microsoft 的SDL流程包括七个组件，五个核心阶段（要求、设计、实现、验证、发布）和两个支持安全活动（培训和响应），每个阶段都包含强制性检查和批准，以确保满足所有安全和隐私要求以及最佳做法 。

DevSecOps是开发（Development）、安全（Security）和运维（Operations）的结合体，它是一种文化和实践的集合，旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的，而是从设计和开发的最开始就应该考虑的，并且贯穿整个软件开发生命周期（SDLC）。

应用安全（Application Security，简称AppSec）是指保护软件应用程序免受攻击的一系列措施、技术和流程。应用安全的目标是确保应用程序的设计、开发、部署和维护过程中能够抵御各种安全威胁，如恶意软件、网络钓鱼、SQL注入、跨站脚本（XSS）等。

数据脱敏（Data Masking）是一种安全技术，用于保护敏感数据，防止未经授权的访问和泄露。在数据脱敏过程中，真实数据被替换或修改为非敏感的、虚构的数据，但这些修改后的数据保持了原始数据的格式和某些属性，以便于进行测试、开发、培训或其他非生产环境的使用。